将第三方 SAML 解决方案提供商与 AWS 集成 - AWS Identity and Access Management
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将第三方 SAML 解决方案提供商与 AWS 集成

以下链接将帮助您配置第三方 SAML 2.0 身份提供商 (IdP) 解决方案以利用 AWS 联合身份验证。

注意

AWS Support 工程师可以帮助有商业和企业支持计划的客户完成涉及第三方软件的一些集成任务。有关受支持的平台和应用程序的最新列表,请参阅“AWS 支持常见问题”中的支持哪些第三方软件?

解决方案 更多信息
Auth0 与 Amazon Web Services 集成 – Auth0 文档网站上的此页面包含了介绍如何使用 AWS 管理控制台来设置单点登录 (SSO) 的资源的链接,并提供了一个 JavaScript 示例。您可以配置 Auth0 来传递会话标签。有关更多信息,请参阅 Auth0 宣布与 AWS 合作开发 IAM 会话标签
Centrify 配置 Centrify 并对 AWS 使用 SAML SSO – 此 Centrify 网站页面说明如何配置 Centrify 以对 AWS 使用 SAML SSO。
ForgeRock ForgeRock Identity Platform 与 AWS 集成。您可以配置 ForgeRock 来传递会话标签。有关更多信息,请参阅 Amazon Web Services 的基于属性的访问控制
Google Workspace Amazon Web Services 云应用程序 – 这篇有关 Google Workspace Admin Help 站点的文章描述了如何将 Google Workspace 配置为 SAML 2.0 IdP,并使用 AWS 作为服务提供程序。
IBM 您可以配置 IBM 来传递会话标签。有关更多信息,请参阅 IBM Cloud Identity IDaaS(最早支持 AWS 会话标签的解决方案之一)
Matrix42 MyWorkspace 入门指南 – 本指南介绍如何将 AWS 身份服务与 Matrix42 MyWorkspace 集成。
Microsoft Active Directory 联合身份验证服务 (AD FS)

使用 Windows Active Directory、AD FS 和 SAML 2.0 启用 AWS 的联合身份验证 –在 AWS Security 博客中的这篇文章介绍如何在 EC2 实例上设置 AD FS 并启用 AWS 的 SAML 联合身份验证。您可以配置 AD FS 来传递会话标签。有关更多信息,请参阅将基于属性的访问控制与 AD FS 结合使用来简化 IAM 权限管理

PowerShell Automation to Give AWS Console Access – Sivaprasad Padisetty 博客上的这篇文章介绍如何使用 Windows PowerShell 自动设置 Active Directory 和 AD FS。它还包括通过 AWS 启用 SAML 联合身份。

miniOrange SSO for AWS – miniOrange 网站上的此页面介绍如何为企业建立对 AWS 的安全访问以及对 AWS 应用程序访问的完全控制。
Okta 使用 Okta 集成 Amazon Web Services 命令行界面 – 通过 Okta 支持网站上的此页面可以了解如何配置 Okta 才能与 AWS 配合使用。您可以配置 Okta 来传递会话标签。有关更多信息,请参阅 Okta 与 AWS 合作,通过会话标签简化访问
Okta How to Configure SAML 2.0 for AWS Single Sign-On – Okta 网站上的这篇文章介绍如何针对 AWS 设置和启用 SSO。
OneLogin OneLogin 知识库中,搜索 SAML AWS 以获取文章列表,这些文章说明如何在 OneLogin 和 AWS 之间设置 AWS SSO 功能以实现单角色和多角色方案。您可以配置 OneLogin 来传递会话标签。有关更多信息,请参阅 OneLogin 和会话标签:AWS 资源的基于属性的访问控制
Ping 身份

PingFederate AWS Connector – 查看有关 PingFederate AWS Connector 的详细信息,快速连接模板来轻松设置单点登录 (SSO) 和预配置连接。阅读文档,并下载最新的 PingFederate AWS Connector,以便与 AWS 集成。您可以配置 Ping Identity 来传递 会话标签。有关更多信息,请参阅宣布推出针对 AWS 中的基于属性的访问控制的 Ping 身份支持

RadiantLogic Radiant Logic 技术合作伙伴 – Radiant Logic 的 RadiantOne Federated Identity Service 与 AWS 进行了集成,可以为基于 SAML 的 SSO 提供身份中心。
RSA RSA Link 是一个在线社区,促进信息共享和讨论。您可以配置 RSA 来传递会话标签。有关更多信息,请参阅使用 RSA SecurID 和会话标签简化 AWS 上的身份访问和保障决策
Salesforce.com How to configure SSO from Salesforce to AWS – Salesforce.com 开发人员站点上的这篇方法文章介绍如何在 Salesforce 中设置身份提供商 (IdP) 以及如何将 AWS 配置为服务提供商。
SecureAuth AWS - SecureAuth SAML SSO – SecureAuth 网站上的该文章介绍了如何设置 SAML 以与 SecureAuth 设备的 AWS 集成在一起。
Shibboleth 如何使用 Shibboleth 对 AWS 管理控制台进行 SSO – AWS 安全博客中的这篇文章提供分步教程,介绍如何设置 Shibboleth 并将它配置为 AWS 的身份提供商。您可以配置 Shibboleth 来传递会话标签

有关更多详细信息,请参阅 AWS 网站上的 IAM 合作伙伴页面。