Integration von Drittanbietern von SAML-Lösungen mit AWS - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integration von Drittanbietern von SAML-Lösungen mit AWS

Anmerkung

Wir empfehlen, dass Sie menschliche Benutzer auffordern, beim Zugriff auf AWS temporäre Anmeldeinformationen zu verwenden. Haben Sie darüber nachgedacht, AWS IAM Identity Center zu verwenden? Sie können IAM Identity Center verwenden, um den Zugriff auf mehrere AWS-Konten zentral zu verwalten und Benutzern einen MFA-geschützten Single Sign-On (SSO)-Zugriff auf alle ihnen zugewiesenen Konten von einem Ort aus zu ermöglichen. Mit IAM Identity Center können Sie Benutzeridentitäten in IAM Identity Center erstellen und verwalten oder einfach eine Verbindung zu Ihrem vorhandenen SAML-2.0-kompatiblen Identitätsanbieter herstellen. Weitere Informationen finden Sie unter Was ist IAM Identity Center? im AWS IAM Identity Center-Benutzerhandbuch.

Unter den folgenden Links finden Sie Anweisungen zum Konfigurieren von externen SAML 2.0-Identitätsanbieterlösungen für den AWS-Verbund. Erkundigen Sie sich bei Ihrem Identitätsanbieter, ob dieser die SAML-Token-Verschlüsselung unterstützt. Informationen zu den Anforderungen für die SAML-Verschlüsselung finden Sie unter Verwaltung von SAML-Verschlüsselungsschlüssel.

Tipp

AWS-Support-Techniker können Kunden mit Support-Plänen der Kategorien Business und Enterprise bei einigen Integrationsarbeiten unterstützen, bei denen Drittanbieter-Software zum Einsatz kommt. Eine aktuelle Liste der unterstützten Plattformen und Anwendungen erhalten Sie unter Welche Software anderer Anbieter wird unterstützt? auf der Seite AWS Support – Häufig gestellte Fragen.

Lösung Weitere Informationen
Auth0 Integration mit Amazon Web Services – Diese Seite auf der Auth0-Dokumentationswebsite enthält Links zu Ressourcen, in denen die Einrichtung des Single Sign-On (SSO) mit der AWS-Managementkonsole beschrieben wird. Außerdem enthält sie ein JavaScript-Beispiel. Sie können Auth0 so konfigurieren, dass Sitzungs-Tags übergeben werden. Weitere Informationen finden Sie unter Auth0 kündigt Partnerschaft mit AWS für IAM-Sitzungstags an.
Microsoft Entra Tutorial: SSO-Integration von Microsoft Entra mit AWS-Einzelkonto-Zugriff – Dieses Tutorial auf der Microsoft-Website beschreibt, wie Microsoft Entra (früher bekannt als Azure AD) als Identitätsanbieter (IdP) mithilfe des SAML-Verbunds eingerichtet wird.
Centrify Configure Centrify and Use SAML for SSO to AWS – Diese Seite auf der Centrify-Website erklärt, wie man Centrify so konfiguriert, dass SAML für SSO zu AWS.
CyberArk Konfigurieren Sie CyberArk, um Amazon Web Services (AWS) Zugriff auf Benutzer zu gewähren, die sich per SAML-Single-Sign-On (SSO) über das CyberArk-Benutzerportal anmelden.
ForgeRock Die ForgeRock Identity Platform lässt sich mit AWS integrieren. Sie können ForgeRock so konfigurieren, dass Sitzungs-Tags übergeben werden. Weitere Informationen finden Sie unter Atributbasierte Zugriffskontrolle für Amazon Web Services.
Google WorkSpace Amazon-Web-Services-Cloudanwendung – In diesem Artikel auf der Website der Google WorkSpace-Administrator-Hilfe wird beschrieben, wie Google WorkSpace als SAML 2.0-Identitätsanbieter mit AWS als Serviceanbieter konfiguriert wird.
IBM Sie können IBM so konfigurieren, dass Sitzungs-Tags übergeben werden. Weitere Informationen finden Sie unter IBM Cloud-Identität IDaaS ist einer der ersten, der AWS-Sitzungstags unterstützt.
JumpCloud Gewähren des Zugriffs über IAM-Rollen für Single Sign On (SSO) mit AmazonAWS – In diesem Artikel auf der JumpCloud-Website wird beschrieben, wie SSO basierend auf IAM-Rollen für AWS eingerichtet und aktiviert wird.
Matrix42 MyWorkspace Getting Started Guide – In diesem Handbuch wird die Integration der AWS-Identity-Services in Matrix42 MyWorkspace beschrieben.
Microsoft Active Directory Federation Services (AD FS)

Feldnotizen: Integrieren des Active Directory Federation Service mit AWS IAM Identity Center – Dieser Beitrag im AWS-Architektur-Blog erklärt den Authentifizierungsfluss zwischen AD FS und AWS IAM Identity Center (IAM Identity Center). IAM Identity Center unterstützt den Identitätsverbund mit SAML 2.0 und ermöglicht die Integration mit AD FS-Lösungen. Benutzer können sich mit ihren Unternehmens-Anmeldeinformationen im IAM Identity Center-Portal anmelden, wodurch der Aufwand für die Verwaltung separater Anmeldeinformationen auf das IAM Identity Center reduziert wird. Sie können AD FS auch so konfigurieren, dass es Sitzungs-Tags weiterleitet. Weitere Informationen finden Sie unter Verwenden der attributbasierten Zugriffssteuerung mit AD FS, um die IAM-Berechtigungsverwaltung zu vereinfachen.
miniOrange SSO for AWS – Auf dieser Seite der miniOrange-Website wird erläutert, wie Sie für Unternehmen sicheren Zugriff auf AWS und die vollständige Steuerung des Zugriffs auf AWS-Anwendungen einrichten.
Okta Integration der Amazon Web Services Command Line Interface mit Okta – Auf dieser Seite der Okta-Support-Website erfahren Sie, wie Sie Okta für die Verwendung mit AWS. Sie können Okta so konfigurieren, dass Sitzungs-Tags übergeben werden. Weitere Informationen finden Sie unter Okta und AWS Partner zur Vereinfachung des Zugangs über Session Tags.
Okta AWS-Kontoverbund – Dieser Abschnitt auf der Okta-Website beschreibt, wie Sie IAM Identity Center für AWS einrichten und aktivieren.
OneLogin In der OneLogin Knowledgebase können Sie SAML AWS mit einer Liste von Artikeln suchen, die beschreiben, wie die IAM Identity Center-Funktionalität zwischen OneLogin und AWS bei Szenarien mit einer einzelnen oder mit mehreren Rollen eingerichtet wird. Sie können OneLogin so konfigurieren, dass Sitzungs-Tags übergeben werden. Weitere Informationen finden Sie unter OneLogin und Sitzungstags: Attributbasierte Zugriffskontrolle für AWS-Ressourcen.
Ping Identity

PingFederate AWS Connector – Zeigt Details über den PingFederate AWS Connector, eine Schnellverbindungsvorlage zum einfachen Einrichten einer Single Sign-On (SSO)- und Bereitstellungsverbindung, an. Lesen Sie die Dokumentation und laden Sie den neuesten PingFederate AWS Connector für Integrationen mit AWS herunter. Sie können Ping Identity so konfigurieren, dass Sitzungs-Tags übergeben werden. Weitere Informationen finden Sie unter Ankündigung der Ping-Identitätsunterstützung für die attributbasierte Zugriffskontrolle in AWS.
RadiantLogic Radiant Logic Technology Partners – Der RadiantOne Federated Identity Service von Radiant Logic lässt sich mit AWS integrieren, um einen Identitäts-Hub für die SAML-basierte einmalige Anmeldung bereitzustellen.
RSA Amazon Web Services – Implementierungsleitfaden für die Arbeit mit RSA bietet Anleitungen zur Integration von AWS und RSA. Weitere Informationen zur SAML-Konfiguration finden Sie unter Amazon Web Services – SAML Meine Seite SSO-Konfiguration – Implementierungsleitfaden für die Arbeit mit RSA.
Salesforce.com How to configure SSO from Salesforce to –AWS In dieser Anleitung auf der Salesforce.com-Entwicklerwebsite wird beschrieben, wie Sie einen Identitätsanbieter (IdP) in Salesforce einrichten und AWS als Serviceanbieter konfigurieren.
SecureAuth AWS – SecureAuth SAML SSO In diesem Artikel auf der SecureAuth-Website wird die Einrichtung der SAML-Integration für eine SecureAuth-Anwendung mit AWS erläutert.
Shibboleth How to Use Shibboleth for SSO to the –AWS-Managementkonsole Dieser Eintrag im AWS-Blog zur Sicherheit bietet eine schrittweise Anleitung zu dem Verfahren, wie Sie Shibboleth einrichten und als Identitätsanbieter für AWS konfigurieren. Sie können Shibboleth so konfigurieren, dass Sitzungs-Tags übergeben werden.

Weitere Informationen finden Sie auf der Seite IAM-Partners auf der AWS-Website.