本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # WorkSpaces 与 SAML 2.0 的应用程序集成 以下链接可帮助您配置第三方 SAML 2.0 身份提供商解决方案以与 WorkSpaces 应用程序配合使用。 | IdP 解决方案 | 更多信息 | | --- | --- | | AWS IAM Identity Center | [启用与 IAM Identity Center 和 Amazon WorkSpaces 应用程序的联合](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-federation-with-aws-single-sign-on-and-amazon-appstream-2-0/) — 介绍如何使用 IAM Identity Center 来联合用户使用其现有企业证书访问您的 WorkSpaces 应用程序的权限。 | | Windows Server 的 Active Directory 联合身份验证服务 (AD FS) | [AppStream](https://gg4l.com/product/appstream/)在 GG4 L 网站上 — 描述如何使用用户现有的企业凭据为其提供 WorkSpaces 应用程序的 SSO 访问权限。您可以使用 AD FS 3.0 为 WorkSpaces 应用程序配置联合身份。 | | Azure Active Directory (Azure AD) | [启用与 Azure AD 单点登录和亚马逊 WorkSpaces 应用程序的联](https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-federation-with-azure-ad-single-sign-on-and-amazon-appstream-2-0/)合 — 介绍如何使用企业应用程序的 Azure AD SSO 为亚马逊 WorkSpaces 应用程序配置联合用户访问权限。 | | GG4L 学校护照™ | [使用 GG4 L 的 School Passport™ 和 Amazon WorkSpaces 应用程序启用联合身份验证](https://sso.gg4l.com/docs/#/appstream) — 介绍如何配置 GG4 L 的学校护照™ 以联合登录 WorkSpaces 应用程序。 | | Google | 使用@@ [亚马逊 WorkSpaces 应用程序设置 G Suite SAML 2.0 联合](https://aws.amazon.com/blogs/desktop-and-application-streaming/setting-up-g-suite-saml-2-0-federation-with-amazon-appstream-2-0/) — 介绍如何使用 G Suite 管理控制台为 G Suite 网域中的用户设置与 WorkSpaces 应用程序的 SAML 联合。 | | Okta | [如何为亚马逊 WorkSpaces 应用程序配置 SAML 2.0](http://saml-doc.okta.com/SAML_Docs/How-to-Configure-SAML-2.0-for-Amazon-AppStream-2-0.html) — 介绍如何使用 Okta 为应用程序设置 SAML 联合。 WorkSpaces 对于加入域的堆栈,必须将“Application username format”设置为“AD user principal name”。 | | Ping Identity | [配置与 Amazon WorkSpaces 应用程序的 SSO 连接](https://support.pingidentity.com/s/article/Configuring-an-SSO-connection-to-Amazon-AppStream-2-0)-介绍如何设置应用程序的单点登录 (SSO)。 WorkSpaces | | Shibboleth | [单点登录:集成 AWS、OpenLDAP 和 Shibboleth — 描述如何在 Shibboleth IdP](https://aws.amazon.com/blogs/security/new-whitepaper-single-sign-on-integrating-aws-openldap-and-shibboleth/) 和 Shibboleth 之间建立初始联合。 AWS 管理控制台您必须完成以下额外步骤才能启用与 WorkSpaces 应用程序的联合。 AWS 安全白皮书中的步骤 4 介绍了如何创建 IAM 角色,用来定义联合身份用户针对 AWS 管理控制台所拥有的权限。创建这些角色并按照白皮书中所述嵌入内联策略后,请修改此策略,使其仅向联合用户提供访问 WorkSpaces 应用程序堆栈的权限。要执行此操作,请将现有策略替换为[设置 SAML](external-identity-providers-setting-up-saml.md)中的*步骤 3:为 IAM 角色嵌入内联策略*中提到的策略。当您添加堆栈中继状态 URL 时(如[设置 SAML](external-identity-providers-setting-up-saml.md)中的*步骤 6:配置您的联合身份验证的中继状态*所述),请将中继状态参数添加到联合 URL,作为目标请求属性。URL 必须经过编码。有关配置中继状态参数的信息,请参阅 Shibboleth 文档中的 [SAML 2.0](https://wiki.shibboleth.net/confluence/display/IDP30/UnsolicitedSSOConfiguration#UnsolicitedSSOConfiguration-SAML2.0) 部分。有关更多信息,请参阅[使用 Shibboleth 和 Amazon 应用程序启用联合身份验证](https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-identity-federation-with-shibboleth-and-amazon-appstream-2-0/)。 WorkSpaces | | VMware WorkSpace 一 | [从 VMware Workspace ONE 联合访问亚马逊 WorkSpaces 应用程序](https://aws.amazon.com/blogs/desktop-and-application-streaming/federating-access-to-amazon-appstream-2-0-from-vmware-workspace-one/) — 介绍如何使用 VMware Workspace ONE 平台联合用户访问您的 WorkSpaces 应用程序应用程序。 | | 简单 SAMLphp | [启用与简单应用程序SAMLphp 和 Amazon WorkSpaces 应用程序的联合](https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-federation-with-simplesamlphp-and-amazon-appstream-2-0/)-介绍如何使用简单 WorkSpaces SAMLphp应用程序为应用程序配置 SAML 2.0 联合。 | | OneLogin 单点登录 (SSO) | [OneLogin 使用 Amazon Appl WorkSpaces ications 的 SSO](https://aws.amazon.com/blogs/desktop-and-application-streaming/onelogin-sso-with-amazon-appstream-2-0/) — 介绍如何为使用 OneLogin SSO 的 WorkSpaces 应用程序配置联合用户访问权限。 | | JumpCloud 单点登录 (SSO) | [启用与 JumpCloud SSO 和 Amazon WorkSpaces 应用程序的联](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-federation-with-jumpcloud-sso-and-appstream-2-0/)合 — 介绍如何为使用 JumpCloud SSO 的 WorkSpaces 应用程序配置联合用户访问权限。 | | 生物钥匙 PortalGuard | [使用 Bio-Key PortalGuard 和 Amazon AppStream 2.0 启用联](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-federation-with-bio-key-portalguard-and-amazon-appstream-2-0/)合 — 介绍如何 PortalGuard为应用程序的联合登录配置 Bio-Key。 WorkSpaces | 有关可能遇到的常见问题的解决方案,请参阅[问题排查](troubleshooting.md)。 有关其他受支持的 SAML 提供商的更多信息,请参阅《IAM 用户指南》**中的[将第三方 SAML 解决方案提供商与 AWS集成](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml_3rd-party.html)。