Anslut Amazon IAM Identity Center med SAML 2.0

Anslut FoxIDs som en extern identity provider för Amazon IAM Identity Center med SAML 2.0.

Genom att konfigurera en OpenID Connect autentiseringsmetod och Amazon IAM Identity Center som en SAML 2.0 applikation blir FoxIDs en bridge mellan OpenID Connect och SAML 2.0 och konverterar automatiskt JWT (OAuth 2.0) claims till SAML 2.0 claims.

Konfigurera Amazon IAM Identity Center

Den här guiden beskriver hur du sätter upp FoxIDs som en extern identity provider för Amazon IAM Identity Center. Användare kopplas med sin e-postadress och måste redan finnas i Amazon IAM Identity Center.

1 - Börja med att konfigurera ett certifikat i FoxIDs Control Client

Du behöver ladda upp SAML 2.0 metadata från FoxIDs till Amazon IAM Identity Center. Därför är det nödvändigt att använda ett långlivat certifikat i FoxIDs, t.ex. giltigt i 3 år.

  1. Välj fliken Certificates
  2. Klicka Change Container type Ändra certifikat container type i FoxIDs
  3. Hitta Self-signed or your certificate och klicka Change to this container type
  4. Det self-signed certifikatet är giltigt i 3 år, och du kan valfritt ladda upp ditt eget certifikat Ändra certifikat i FoxIDs

2 - Gå sedan till Amazon IAM Identity Center sidan i AWS portalen

  1. Navigera till Amazon IAM Identity Center
  2. Klicka Settings
  3. Klicka Choose identity source (under sektionen Identity source i Actions menyn)
  4. Välj External identity provider
  5. Klicka Next
  6. Kopiera IAM Identity Center Assertion Consumer Service (ACS) URL och spara den för senare
  7. Kopiera IAM Identity Center issuer URL och spara den för senare Läs ACS och issuer i Amazon IAM Identity Center

3 - Skapa sedan en SAML 2.0 applikation i FoxIDs Control Client

  1. Välj fliken Applications
  2. Klicka New application
  3. Klicka Web application (SAML 2.0)
  4. Lägg till Name t.ex. Amazon IAM Identity Center
  5. Sätt Application issuer till IAM Identity Center issuer URL som du kopierade
  6. Sätt Assertion consumer service (ACS) URL till IAM Identity Center Assertion Consumer Service (ACS) URL som du kopierade Lägg till issuer och ACS i FoxIDs
  7. Klicka Create
  8. Klicka Change application för att öppna applikationen i redigeringsläge
  9. Klicka Show advanced
  10. Sätt Authn request binding till Post
  11. Sätt NameID format till urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress Sätt binding och NameID format i FoxIDs
  12. Längst ner i applikationen, sätt NameID format in metadata till urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  13. Klicka Update
  14. Gå till toppen av applikationen och hitta SAML 2.0 Metadata URL länken, öppna den i en browser och spara sidan som en XML fil

4 - Gå tillbaka till Amazon IAM Identity Center i AWS portalen

  1. Hitta IdP SAML metadata och klicka Choose file
  2. Välj metadatafilen från FoxIDs
  3. Klicka Next
  4. Ange ACCEPT
  5. Klicka Change identity source
  6. I sektionen Identity source, välj AWS access portal URL länken för att testa sign-in flödet (du kan behöva skapa en användare i FoxIDs först)

Amazon IAM Identity Center stödjer inte single sign-out.

Din integritet

Vi använder cookies för att göra din upplevelse av våra webbplatser bättre. Klicka på 'Acceptera alla cookies' för att godkänna användningen av cookies. För att avstå från icke-nödvändiga cookies, klicka på 'Endast nödvändiga cookies'.

Besök vår integritetspolicy för mer