Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Finalización de la configuración del IdP en Amazon Secure Browser WorkSpaces
<a name="upload-metadata"></a>

Para finalizar la configuración del IdP en WorkSpaces Secure Browser, siga estos pasos.

1. Regrese a la consola de WorkSpaces Secure Browser. En la página **Configurar proveedor de identidad** del asistente de creación, en **Metadatos del IdP**, cargue un archivo de metadatos o introduzca una URL de metadatos desde el IdP. El portal utiliza estos metadatos del IdP para establecer la confianza.

1. Para cargar un archivo de metadatos, en **Documento de metadatos del IdP**, seleccione **Elegir archivo**. Cargue el archivo de metadatos con formato XML del IDP que descargó en el paso anterior. 

1. Para usar una URL de metadatos, vaya al IdP que configuró en el paso anterior y obtenga la **URL de metadatos**. Vuelva a la consola de WorkSpaces Secure Browser y, en **URL de metadatos del IdP**, introduzca la URL de metadatos que obtuvo de su IdP. 

1. Cuando haya terminado, elija **Next**.

1. En los portales en los que haya habilitado la opción **Requerir aserciones SAML cifradas a este proveedor**, debe descargar el certificado de cifrado de la sección de detalles del IdP del portal y cargarlo en su IdP. A continuación, puede habilitar la opción desde allí.
**nota**  
WorkSpaces Secure Browser requiere que el asunto o NameID estén mapeados y configurados en la aserción SAML dentro de la configuración de su IdP. Su IdP puede crear estas asignaciones automáticamente. Si estas asignaciones no están configuradas correctamente, los usuarios no podrán iniciar sesión en el portal web.  
WorkSpaces Secure Browser requiere que las siguientes afirmaciones estén presentes en la respuesta de SAML. Puede buscar {{<Your SP Entity ID>}} y en el documento {{<Your SP ACS URL>}} de metadatos o detalles del proveedor de servicios de su portal, ya sea a través de la consola o la CLI.  
Una reclamación `AudienceRestriction` con un valor `Audience` que establece el ID de entidad del SP como objetivo de la respuesta. Ejemplo:  

     ```
     <saml:AudienceRestriction>
         <saml:Audience><Your SP Entity ID></saml:Audience>
     </saml:AudienceRestriction>
     ```
Una reclamación `Response` con un valor `InResponseTo` del ID de solicitud SAML original. Ejemplo:  

     ```
     <samlp:Response ... InResponseTo="<originalSAMLrequestId>">
     ```
Una reclamación `SubjectConfirmationData` con un valor `Recipient` de la URL de ACS del SP, y un valor `InResponseTo` que coincida con el ID de la solicitud de SAML original. Ejemplo:  

     ```
     <saml:SubjectConfirmation>
         <saml:SubjectConfirmationData ... 
             Recipient="<Your SP ACS URL>"
             InResponseTo="<originalSAMLrequestId>"
             />
     </saml:SubjectConfirmation>
     ```
WorkSpaces Secure Browser valida los parámetros de la solicitud y las afirmaciones de SAML. En el caso de las aserciones SAML iniciadas por el IdP, los detalles de la solicitud deben tener formato de parámetro `RelayState` en el cuerpo de las solicitudes HTTP POST. El cuerpo de la solicitud también debe contener la aserción SAML como parámetro `SAMLResponse`. Ambos deberían estar presentes si ha seguido el paso anterior.  
A continuación se muestra un ejemplo de cuerpo `POST` para un proveedor SAML iniciado por un IdP.  

   ```
   SAMLResponse=<Base64-encoded SAML assertion>&RelayState=<RelayState> 
   ```