Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # WorkSpaces Anwendungsintegration mit SAML 2.0 Die folgenden Links helfen Ihnen bei der Konfiguration von SAML 2.0-Identitätsanbieterlösungen von Drittanbietern für die Verwendung mit WorkSpaces Anwendungen. | IdP-Lösung | Weitere Informationen | | --- | --- | | AWS IAM Identity Center | [Verbund mit IAM Identity Center und Amazon WorkSpaces Applications aktivieren](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-federation-with-aws-single-sign-on-and-amazon-appstream-2-0/) — Beschreibt, wie Sie IAM Identity Center verwenden, um den Benutzerzugriff auf Ihre WorkSpaces Anwendungsanwendungen mit ihren vorhandenen Unternehmensanmeldedaten zu bündeln. | | Active Directory Federation Services (AD FS) für Windows Server | [AppStream](https://gg4l.com/product/appstream/)auf der GG4 L-Website — Beschreibt, wie Sie Benutzern mithilfe ihrer vorhandenen Unternehmensanmeldedaten SSO-Zugriff auf WorkSpaces Anwendungen gewähren. Mithilfe von AD FS 3.0 können Sie föderierte Identitäten für WorkSpaces Anwendungen konfigurieren. | | Azure Active Directory (Azure AD) | [Aktivierung des Verbunds mit Azure AD Single Sign-On und WorkSpaces Amazon-Anwendungen](https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-federation-with-azure-ad-single-sign-on-and-amazon-appstream-2-0/) — Beschreibt, wie der Verbundbenutzerzugriff für WorkSpaces Amazon-Anwendungen mithilfe von Azure AD SSO für Unternehmensanwendungen konfiguriert wird. | | GG4L Schulpass™ | [Aktivierung von Identity Federation mit GG4 L's School Passport™ und Amazon WorkSpaces Applications](https://sso.gg4l.com/docs/#/appstream) — Beschreibt, wie GG4 L's School Passport™ konfiguriert wird, um die Anmeldung an WorkSpaces Applications zu bündeln. | | Google | [G Suite SAML 2.0-Verbund mit Amazon WorkSpaces Applications einrichten](https://aws.amazon.com/blogs/desktop-and-application-streaming/setting-up-g-suite-saml-2-0-federation-with-amazon-appstream-2-0/) — Beschreibt, wie Sie mit der G Suite Admin-Konsole den SAML-Verbund zu WorkSpaces Anwendungen für Nutzer in G Suite-Domains einrichten. | | Okta | [So konfigurieren Sie SAML 2.0 für WorkSpaces Amazon-Anwendungen](http://saml-doc.okta.com/SAML_Docs/How-to-Configure-SAML-2.0-for-Amazon-AppStream-2-0.html) — Beschreibt, wie Sie Okta verwenden, um einen SAML-Verbund mit Anwendungen einzurichten. WorkSpaces Für Stacks, die einer Domäne angehören, muss das „Anwendungsbenutzername-Format" auf „AD-Benutzer-Prinzipalname“ gesetzt werden. | | Ping Identity | [Konfiguration einer SSO-Verbindung zu Amazon WorkSpaces Applications](https://support.pingidentity.com/s/article/Configuring-an-SSO-connection-to-Amazon-AppStream-2-0) — Beschreibt, wie Single Sign-On (SSO) für WorkSpaces Anwendungen eingerichtet wird. | | Shibboleth | [Single Sign-On: Integrating AWS, OpenLDAP und Shibboleth — Beschreibt,](https://aws.amazon.com/blogs/security/new-whitepaper-single-sign-on-integrating-aws-openldap-and-shibboleth/) wie der anfängliche Verbund zwischen dem Shibboleth-IdP und dem eingerichtet wird. AWS-Managementkonsole Sie müssen die folgenden zusätzlichen Schritte ausführen, um den Verbund mit Anwendungen zu aktivieren. WorkSpaces Schritt 4 des AWS -Sicherheits-Whitepapers beschreibt, wie Sie IAM-Rollen erstellen, die Berechtigungen definieren, die Verbundbenutzer für die AWS-Managementkonsole haben. Nachdem Sie diese Rollen erstellt und die Inline-Richtlinie wie im Whitepaper beschrieben eingebettet haben, ändern Sie diese Richtlinie so, dass sie Verbundbenutzern nur Zugriff auf einen WorkSpaces Anwendungsstapel gewährt. Ersetzen Sie dazu die vorhandene Richtlinie durch die Richtlinie aus *Schritt 3: Einbetten einer eingebundenen Richtlinie für die IAM-Rolle* unter [Einrichten von SAML](external-identity-providers-setting-up-saml.md).Wenn Sie die Stack-RelayState-URL hinzufügen, wie in *Schritt 6: Konfigurieren des RelayState für den Verbund*in [Einrichten von SAML](external-identity-providers-setting-up-saml.md) beschrieben, fügen Sie den RelayState-Parameter der Verbund-URL als Ziel-Anfrageattribut hinzu. Die URL muss kodiert sein. Weitere Informationen zum Konfigurieren von RelayState-Parametern finden Sie im Abschnitt [SAML 2.0](https://wiki.shibboleth.net/confluence/display/IDP30/UnsolicitedSSOConfiguration#UnsolicitedSSOConfiguration-SAML2.0) in der Shibboleth-Dokumentation.Weitere Informationen finden Sie unter [Enabling Identity Federation with Shibboleth and](https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-identity-federation-with-shibboleth-and-amazon-appstream-2-0/) Amazon Applications. WorkSpaces | | VMware WorkSpace EINS | [Verbundzugriff auf WorkSpaces Amazon-Anwendungen von VMware Workspace ONE aus](https://aws.amazon.com/blogs/desktop-and-application-streaming/federating-access-to-amazon-appstream-2-0-from-vmware-workspace-one/) — Beschreibt, wie Sie die VMware Workspace ONE-Plattform verwenden, um den Benutzerzugriff auf Ihre WorkSpaces Applications-Anwendungen zu bündeln. | | Einfach SAMLphp | [Federation with Simple SAMLphp und Amazon WorkSpaces Applications aktivieren](https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-federation-with-simplesamlphp-and-amazon-appstream-2-0/) — Beschreibt, wie der SAML 2.0-Verbund für WorkSpaces Anwendungen konfiguriert wird, die Simple SAMLphp verwenden. | | OneLogin Einmaliges Anmelden (SSO) | [OneLogin SSO mit Amazon WorkSpaces Applications](https://aws.amazon.com/blogs/desktop-and-application-streaming/onelogin-sso-with-amazon-appstream-2-0/) — Beschreibt, wie der föderierte Benutzerzugriff für WorkSpaces Anwendungen mithilfe von OneLogin SSO konfiguriert wird. | | JumpCloud Einmaliges Anmelden (SSO) | [Verbund mit JumpCloud SSO und WorkSpaces Amazon-Anwendungen aktivieren](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-federation-with-jumpcloud-sso-and-appstream-2-0/) — Beschreibt, wie der föderierte Benutzerzugriff für WorkSpaces Anwendungen mithilfe von JumpCloud SSO konfiguriert wird. | | Bio-Key PortalGuard | [Verbund mit BIO-Key PortalGuard und Amazon AppStream 2.0 aktivieren](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-federation-with-bio-key-portalguard-and-amazon-appstream-2-0/) — Beschreibt, wie der BIO-Key PortalGuard für Verbundanmeldungen bei Anwendungen konfiguriert wird. WorkSpaces | Weitere Informationen über Lösungen für allgemeine Probleme, die auftreten können, finden Sie unter [Fehlerbehebung](troubleshooting.md). Weitere Informationen zu anderen unterstützten SAML-Anbietern finden Sie unter [Integrieren von externen SAML-Lösungsanbietern mit AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml_3rd-party.html) im *IAM-Benutzerhandbuch*.