将第三方 SAML 解决方案提供者与 Amazon 集成 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将第三方 SAML 解决方案提供者与 Amazon 集成

注意

我们建议您要求您的人类用户在访问 Amazon 时使用临时凭证。您是否考虑过使用 Amazon IAM Identity Center? 您可以使用 IAM Identity Center 集中管理对多个 Amazon Web Services 账户 的访问权限,并为用户提供受 MFA 保护的单点登录访问权限,可从一个位置访问其分配的所有账户。借助 IAM Identity Center,您可以在 IAM Identity Center 中创建和管理用户身份,或者轻松连接到现有的 SAML 2.0 兼容身份提供者。有关更多信息,请参阅《Amazon IAM Identity Center 用户指南》中的什么是 IAM Identity Center?

以下链接将帮助您配置第三方 SAML 2.0 身份提供程序 (IdP) 解决方案以利用 Amazon 联合身份验证。请与您的身份提供商联系,以确定他们是否支持 SAML 令牌加密。有关 SAML 加密要求,请参阅 管理 SAML 加密密钥

提示

Amazon Support 工程师可以帮助有商业和企业支持计划的客户完成涉及第三方软件的一些集成任务。有关受支持的平台和应用程序的最新列表,请参阅《Amazon Support 常见问题》中的支持哪些第三方软件?

解决方案 更多信息
Auth0 与 Amazon Web Services 集成 – Auth0 文档网站上的此页面包含了介绍如何使用 Amazon Web Services Management Console 来设置单点登录(SSO)的资源的链接,并提供了一个 JavaScript 示例。您可以配置 Auth0 来传递会话标签。有关更多信息,请参阅 Auth0 宣布与 Amazon 合作开发 IAM 会话标签
Microsoft Entra 教程:Microsoft Entra SSO 与 Amazon 单账户访问集成 - Microsoft 网站上的这篇教程介绍了如何使用 SAML 联合身份验证将 Microsoft Entra(以前称为 Azure AD)设置为身份提供者(IdP)。
Centrify Configure Centrify and Use SAML for SSO to Amazon(配置 Centrify 并对亚马逊云科技使用 SAML SSO)- 此 Centrify 网站页面说明如何配置 Centrify 以对 Amazon 使用 SAML SSO。
CyberArk 配置 CyberArk,以便为从 CyberArk 用户门户通过 SAML 单点登录(SSO)登入的用户提供 Amazon Web Services (Amazon) 访问。
ForgeRock ForgeRock Identity Platform 与 Amazon 集成。您可以配置 ForgeRock 来传递会话标签。有关更多信息,请参阅 Amazon Web Services 的基于属性的访问控制
Google Workspace Amazon Web Services 云应用程序 - 这篇有关 Google Workspace Admin Help 站点的文章描述了如何将 Google Workspace 配置为 SAML 2.0 IdP,并使用 Amazon 作为服务提供程序。
IBM 您可以配置 IBM 来传递会话标签。有关更多信息,请参阅 IBM Cloud Identity IDaaS(最早支持 Amazon 会话标签的解决方案之一)
JumpCloud 为 Amazon 单点登录(SSO)授予通过 IAM 角色进行访问的权限Amazon – 这篇有关 JumpCloud 网站的文章将描述如何为 Amazon 设置与启用基于 IAM 角色的 SSO。
Matrix42 MyWorkspace 入门指南 - 本指南介绍如何将 Amazon 身份服务与 Matrix42 MyWorkspace 集成。
Microsoft Active Directory 联合身份验证服务 (AD FS)

现场记录:将 Active Directory 联合身份验证服务与 Amazon IAM Identity Center 集成 – Amazon 架构博客上的这篇文章介绍了 AD FS 与 Amazon IAM Identity Center(IAM Identity Center)之间的身份验证流。IAM Identity Center 通过 SAML 2.0 支持身份联合验证,从而得以与 AD FS 解决方案集成。用户可使用其企业凭证登录 IAM Identity Center 门户,从而减少在 IAM Identity Center 上维护单独凭证的管理开销。您也可以配置 AD FS 来传递会话标签。有关更多信息,请参阅将基于属性的访问控制与 AD FS 结合使用来简化 IAM 权限管理
miniOrange SSO for Amazon - miniOrange 网站上的此页面介绍如何为企业建立对 Amazon 的安全访问以及对 Amazon 应用程序访问的完全控制。
Okta 使用 Okta 集成 Amazon Web Services Command Line Interface - 通过 Okta 支持网站上的此页面可以了解如何配置 Okta 才能与 Amazon 配合使用。您可以配置 Okta 来传递会话标签。有关更多信息,请参阅 Okta 与 Amazon 合作,通过会话标签简化访问
Okta Amazon 账户联合身份验证 - Okta 网站上的此部分介绍如何为 Amazon 设置和启用 IAM Identity Center。
OneLogin OneLogin 知识库中,搜索 SAML Amazon 以获取文章列表,这些文章介绍了如何在 OneLogin 与 Amazon 之间设置 IAM Identity Center 功能,以实现单角色和多角色方案。您可以配置 OneLogin 来传递会话标签。有关更多信息,请参阅 OneLogin 和会话标签:Amazon 资源的基于属性的访问控制
Ping Identity

PingFederate Amazon Connector – 查看有关 PingFederate Amazon Connector 的详细信息,快速连接模板来轻松设置单点登录 (SSO) 和预配置连接。阅读文档,并下载最新的 PingFederate Amazon Connector,以便与 Amazon 集成。您可以配置 Ping Identity 来传递 会话标签。有关更多信息,请参阅宣布推出针对 Amazon 中的基于属性的访问控制的 Ping 身份支持
RadiantLogic Radiant Logic 技术合作伙伴 - Radiant Logic 的 RadiantOne Federated Identity Service 与 Amazon 进行了集成,可以为基于 SAML 的 SSO 提供身份中心。
RSA Amazon Web Services - RSA Ready 实施指南》为集成 Amazon 和 RSA 提供了指导。有关 SAML 配置的更多信息,请参阅 Amazon Web Services - SAML 我的页面 SSO 配置 - RSA Ready 实施指南
Salesforce.com How to configure SSO from Salesforce to Amazon - Salesforce.com 开发人员站点上的这篇方法文章介绍如何在 Salesforce 中设置身份提供程序 (IdP) 以及如何将 Amazon 配置为服务提供商。
SecureAuth Amazon - SecureAuth SAML SSO - SecureAuth 网站上的该文章介绍了如何设置 SAML 以与 SecureAuth 设备的 Amazon 集成在一起。
Shibboleth 如何使用 Shibboleth 对 Amazon Web Services Management Console 进行 SSO - Amazon 安全博客中的这篇文章提供分步教程,介绍如何设置 Shibboleth 并将它配置为 Amazon 的身份提供程序。您可以配置 Shibboleth 来传递会话标签

有关更多详细信息,请参阅 Amazon 网站上的 IAM 合作伙伴页面。