As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # WorkSpaces Integração de aplicativos com SAML 2.0 Os links a seguir ajudam você a configurar soluções terceirizadas do provedor de identidade SAML 2.0 para trabalhar com WorkSpaces aplicativos. | Solução IdP | Mais informações | | --- | --- | | Centro de Identidade do AWS IAM | [Habilite a federação com o IAM Identity Center e o Amazon WorkSpaces Applications](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-federation-with-aws-single-sign-on-and-amazon-appstream-2-0/) — Descreve como usar o IAM Identity Center para federar o acesso do usuário aos seus WorkSpaces aplicativos com suas credenciais corporativas existentes. | | Active Directory Federation Services (AD FS) para Windows Server | [AppStream](https://gg4l.com/product/appstream/)no site da GG4 L — Descreve como fornecer aos usuários acesso por SSO aos WorkSpaces aplicativos usando suas credenciais corporativas existentes. Você pode configurar identidades federadas para WorkSpaces aplicativos usando o AD FS 3.0. | | Azure Active Directory (Azure AD) | [Habilitando a federação com o Azure AD Single Sign-On e os WorkSpaces aplicativos da Amazon](https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-federation-with-azure-ad-single-sign-on-and-amazon-appstream-2-0/) — descreve como configurar o acesso de usuário federado para WorkSpaces aplicativos da Amazon usando o Azure AD SSO para aplicativos corporativos. | | GG4Passaporte escolar L™ | [Habilitando a federação de identidade com o GG4 L's School Passport™ e os WorkSpaces aplicativos da Amazon](https://sso.gg4l.com/docs/#/appstream) — descreve como configurar o GG4 L's School Passport™ para federar o login nos WorkSpaces aplicativos. | | Google | [Configuração da federação do G Suite SAML 2.0 com o Amazon WorkSpaces Applications](https://aws.amazon.com/blogs/desktop-and-application-streaming/setting-up-g-suite-saml-2-0-federation-with-amazon-appstream-2-0/) — descreve como usar o G Suite Admin Console para configurar a federação SAML para WorkSpaces aplicativos para usuários em domínios do G Suite. | | Okta | [Como configurar o SAML 2.0 para WorkSpaces aplicativos da Amazon](http://saml-doc.okta.com/SAML_Docs/How-to-Configure-SAML-2.0-for-Amazon-AppStream-2-0.html) — Descreve como usar o Okta para configurar a federação SAML para aplicativos. WorkSpaces Nas pilhas ingressadas em um domínio, o "Application username format" deve ser definido como "AD user principal name". | | Ping Identity | [Configurando uma conexão SSO com os WorkSpaces aplicativos da Amazon](https://support.pingidentity.com/s/article/Configuring-an-SSO-connection-to-Amazon-AppStream-2-0) — Descreve como configurar o login único (SSO) nos aplicativos. WorkSpaces | | Shibboleth | [Login único: integração, AWS OpenLDAP e Shibboleth — descreve como configurar a federação inicial entre o Shibboleth IdP e](https://aws.amazon.com/blogs/security/new-whitepaper-single-sign-on-integrating-aws-openldap-and-shibboleth/) o. Console de gerenciamento da AWS Você deve concluir as etapas adicionais a seguir para habilitar a federação de WorkSpaces aplicativos. A etapa 4 do whitepaper da AWS Security descreve como criar perfis do IAM que definem as permissões que os usuários federados têm para o Console de gerenciamento da AWS. Depois de criar essas funções e incorporar a política em linha conforme descrito no whitepaper, modifique essa política para que ela forneça aos usuários federados permissões para acessar somente uma pilha de aplicativos. WorkSpaces Para isso, substitua a política existente pela política descrita na seção *Step 3: Embed an Inline Policy for the IAM Role* em [Configuração do SAML](external-identity-providers-setting-up-saml.md).Quando você adiciona o URL de estado de retransmissão da pilha, como descrito na *Etapa 6: Configurar o estado de retransmissão da federação*, em [Configuração do SAML](external-identity-providers-setting-up-saml.md), adicione o parâmetro de estado de retransmissão ao URL de federação como um atributo de solicitação de destino. O URL deve ser codificado. Para obter informações sobre como configurar parâmetros de estado de retransmissão, consulte a seção [SAML 2.0](https://wiki.shibboleth.net/confluence/display/IDP30/UnsolicitedSSOConfiguration#UnsolicitedSSOConfiguration-SAML2.0) na documentação do Shibboleth.Para obter mais informações, consulte [Habilitando a federação de identidades com Shibboleth e Amazon](https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-identity-federation-with-shibboleth-and-amazon-appstream-2-0/) Applications. WorkSpaces | | VMware WorkSpace UM | [Federando o acesso aos WorkSpaces aplicativos da Amazon a partir do VMware Workspace ONE](https://aws.amazon.com/blogs/desktop-and-application-streaming/federating-access-to-amazon-appstream-2-0-from-vmware-workspace-one/) — Descreve como usar a plataforma VMware Workspace ONE para federar o acesso dos usuários aos seus aplicativos de aplicativos. WorkSpaces | | Simples SAMLphp | [Habilitando a federação com WorkSpaces aplicativos Simple SAMLphp e Amazon](https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-federation-with-simplesamlphp-and-amazon-appstream-2-0/) — Descreve como configurar a federação SAML 2.0 para WorkSpaces aplicativos usando SimpleSAMLphp. | | OneLogin Login único (SSO) | [OneLogin SSO com WorkSpaces aplicativos da Amazon](https://aws.amazon.com/blogs/desktop-and-application-streaming/onelogin-sso-with-amazon-appstream-2-0/) — Descreve como configurar o acesso de usuários federados para WorkSpaces aplicativos usando OneLogin o SSO. | | JumpCloud Login único (SSO) | [Habilitar a federação com o JumpCloud SSO e os WorkSpaces aplicativos da Amazon](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-federation-with-jumpcloud-sso-and-appstream-2-0/) — Descreve como configurar o acesso de usuários federados para WorkSpaces aplicativos usando o JumpCloud SSO. | | Chave biológica PortalGuard | [Habilite a federação com o Bio-key e o PortalGuard Amazon AppStream 2.0](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-federation-with-bio-key-portalguard-and-amazon-appstream-2-0/) — Descreve como configurar o Bio-key PortalGuard para logins federados em aplicativos. WorkSpaces | Para obter soluções para problemas comuns que você pode encontrar, consulte [Solução de problemas](troubleshooting.md). Para obter mais informações sobre outros provedores de SAML compatíveis, consulte [Integrar provedores de soluções SAML de terceiros com a AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml_3rd-party.html) no *Guia do usuário do IAM*.