本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在您自己的 IdP 上設定 IdP 若要在您自己的 IdP 上設定 IdP,請遵循下列步驟。 1. 在瀏覽器中開啟新的分頁。 1. 將入口網站中繼資料新增至 SAML IdP。 您可以將您在上一個步驟中下載的 SP 中繼資料文件上傳至 IdP,或將中繼資料值複製並貼到 IdP 中的正確欄位中。有些供應商不允許檔案上傳。 此程序的詳細資訊可能因供應商而異。在 中尋找供應商的文件[搭配 Amazon WorkSpaces 安全瀏覽器使用特定 IdPs 的指引](idp-guidance.md),以取得如何將入口網站詳細資訊新增至 IdP 組態的說明。 1. 確認您的 SAML 聲明的 **NameID**。 請確定您的 SAML IdP 將使用者電子郵件欄位填入 SAML 聲明中的 **NameID**。**NameID** 和使用者電子郵件用於透過 入口網站唯一識別您的 SAML 聯合身分使用者。使用持久性 SAML 名稱 ID 格式。 1. 選用:設定 IdP 起始身分驗證的**轉送狀態**。 如果您在上一個步驟中選擇**接受 SP 起始和 IdP 起始的 SAML 聲明**,請遵循 的步驟 2[在 Amazon WorkSpaces 安全瀏覽器上設定您的身分提供者](configure-idp-step1.md),為您的 IdP 應用程式設定預設**轉送狀態**。 1. 選用:設定**請求簽署**。如果您在上一個步驟中選擇**簽署 SAML 請求給此提供者**,請遵循 的步驟 3,將簽署憑證[在 Amazon WorkSpaces 安全瀏覽器上設定您的身分提供者](configure-idp-step1.md)上傳到您的 IdP 並啟用請求簽署。某些 IdPs,例如 Okta,可能需要您的 **NameID** 屬於「持久性」類型才能使用**請求簽署**。請務必遵循上述步驟,確認 SAML 聲明的 **NameID**。 1. 選用:設定**宣告加密**。如果您選擇**需要此提供者的加密 SAML 聲明**,請等待入口網站建立完成,然後遵循以下「上傳中繼資料」中的步驟 4,將加密憑證上傳到您的 IdP 並啟用聲明加密。 1. 選用:設定**單一登出**。如果您選擇**單一登出**,請遵循 的步驟 5,將簽署憑證[在 Amazon WorkSpaces 安全瀏覽器上設定您的身分提供者](configure-idp-step1.md)上傳到您的 IdP、填寫**單一登出 URL**,並啟用**單一登出**。 1. 將存取權授予 IdP 中的使用者,以使用 WorkSpaces 安全瀏覽器。 1. 從您的 IdP 下載中繼資料交換檔案。您將在下一個步驟中將此中繼資料上傳至 WorkSpaces 安全瀏覽器。