As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Como funciona a integração entre o AD FS e o AMS Uma relação de confiança unidirecional entre sua rede local e o domínio AMS é o meio padrão de acesso às pilhas e. VPCs Quando uma VPC e uma pilha são criadas, o acesso é concedido por meio de grupos de segurança pré-configurados do Active Directory. Além disso, o acesso ao Console de gerenciamento da AWS pode ser configurado usando o Serviço de Federação do Active Directory (AD FS) ou qualquer software de federação que suporte SAML, para um login único (SSO) no Management Console. AWS **nota** O AMS pode se federar em vários serviços de federação, Ping, Okta e assim por diante. Você não está limitado ao AD FS; fornecemos aqui um exemplo de uma tecnologia de federação disponível para você. As informações aqui estão duplicadas desta postagem do blog: [Habilitando a federação para AWS usar o Windows Active Directory, AD FS e SAML 2.0.](https://aws.amazon.com/blogs/security/enabling-federation-to-aws-using-windows-active-directory-adfs-and-saml-2-0/) ![\[Há várias etapas envolvidas na autenticação segura em sua empresa e entre sua empresa e a AWS nuvem.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/images/AD1.png) 1. O fluxo é iniciado quando um usuário (vamos chamá-lo de Bob) navega até o site de amostra do AD FS (https://Fully.Qualified.Domain.Name). Here/adfs/ls/IdpInitiatedSignOn.aspx) dentro de seu domínio. Ao instalar o AD FS, você obtém um novo diretório virtual chamado **adfs** para seu site padrão, que inclui essa página. 1. A página de login autentica Bob em relação ao AD. Dependendo do navegador que Bob está usando, ele pode ser solicitado a fornecer seu nome de usuário e senha do AD. 1. O navegador de Bob recebe uma declaração SAML na forma de uma resposta de autenticação do AD FS. 1. O navegador de Bob publica a declaração SAML no endpoint de AWS login do SAML (/saml). https://signin.aws.amazon.com Nos bastidores, o login usa a API [AssumeRoleWithSAML](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html) para solicitar credenciais de segurança temporárias e, em seguida, cria uma URL de login para o. Console de gerenciamento da AWS 1. O navegador de Bob recebe a URL de login e é redirecionado para o console. Do ponto de vista de Bob, o processo acontece de forma transparente. Ele começa em um site interno e acaba no Console de gerenciamento da AWS, sem precisar fornecer nenhuma AWS credencial. **nota** Mais informações sobre como configurar a federação no console AMS são fornecidas em: **Zona de aterrissagem com várias contas**: [configurando a federação no console AMS](https://docs.aws.amazon.com/managedservices/latest/onboardingguide/setup-net-federate-console.html) **Zona de aterrissagem de conta única**: [configurando a federação no console AMS](https://docs.aws.amazon.com/managedservices/latest/onboardingguide/fed-with-console.html) Além disso, consulte o [Apêndice: regra de declaração do AD FS e](https://docs.aws.amazon.com/managedservices/latest/userguide/apx-adfs-claim-rule-saml.html) configurações de SAML. Para obter informações sobre como usar o AWS Microsoft AD para oferecer suporte aos aplicativos compatíveis com o Active Directory, na AWS nuvem, que estão sujeitos aos requisitos de conformidade, consulte Gerenciar a conformidade [do Microsoft](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_compliance.html) AD.