Configurer Amazon Web Services en tant que fournisseur de services SAML

Configurer le module complémentaire d’application Web SAML2 pour Amazon Web Services (AWS) pour une application.

1. Accédez à Dashboard > Applications > Applications et créez une nouvelle application ou cliquez sur le nom d’une application à modifier.

2. Accédez à l’onglet Modules complémentaires et activez Application Web SAML2.

3. Dans l’onglet Paramètres, définissez l’URL de rappel de l’application sur : https://signin.aws.amazon.com/saml.

   

4. Collez le code suivant dans la zone de texte Paramètres et cliquez sur Déboguer. Be sure to replace the AWS_SSO_ISSUER_URL and AWS_SSO_ACS_URL placeholders with values you copied from AWS.

   {
     "audience": "AWS_SSO_ISSUER_URL",
     "destination": "AWS_SSO_ACS_URL",
     "mappings": {
       "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
       "name": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"
     },
     "createUpnClaim": false,
     "passthroughClaimsWithNoMapping": false,
     "mapUnknownClaimsAsIs": false,
     "mapIdentities": false,
     "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
     "nameIdentifierProbes": [
       "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
     ]
   }

   Was this helpful?

   Yes /No

5. Faites défiler vers le bas de la page puis cliquez sur Activer.

6. Dans l’onglet Utilisation, recherchez Métadonnées du fournisseur d’identité et cliquez sur Télécharger pour télécharger le fichier de métadonnées. Vous en aurez besoin lorsque vous configurerez Auth0 comme fournisseur d’identité.

   

Pour savoir comment configurer AWS pour la SSO, consultez Configurer Amazon Web Services pour l’authentification unique.

• Utiliser les balises de session Amazon Web Services pour le contrôle d'accès basé sur les rôles (RBAC)
• Configurer les Services Web Amazon pour l’authentification unique (SSO)