AWS單點登錄(SSO)

需求

• 在AWS控製台,您需要管理應用程序的權限。

• 在磚,你需要一個管理員帳戶。

收集必要的信息

1. 以管理員身份登錄到磚。

2. 去管理控製台。

3. 點擊單點登錄。

4. 複製磚SAML的URL。

保持這個瀏覽器選項卡打開。

AWS SSO配置

1. 在一個新的瀏覽器選項卡,去AWS單點登錄控製台。

2. 點擊添加一個新的應用程序。

   

3. 在AWS SSO應用程序目錄字段,類型磚。

4. 單擊磚瓷磚。

   

5. 集顯示名稱來磚。

6. 下應用程序元數據中,選擇如果你沒有一個元數據文件,您可以手動輸入你的元數據值。

7. 設置兩個應用ACS URL和應用SAML觀眾磚SAML的URL收集必要的信息。

8. 複製URL的單點登錄和身份提供者實體的ID。

9. 下載x。509證書,然後在文本編輯器中打開下載的文件。

配置數據磚

1. 回到磚瀏覽器選項卡。

2. 集單點登錄網址的單點登錄URL AWS SSO。

3. 集實體身份提供商ID從AWS SSO身份提供商實體ID。

4. 粘貼整個x。509證書from AWS SSO intox。509證書,包括證書的開始和結束標記。

5. 點擊啟用SSO。

6. 可選,點擊允許汽車用戶創建。

測試配置

1. 在一個隱身的瀏覽器窗口中,磚工作區。

2. 點擊單點登錄。你是重定向到AWS。

3. Okta登錄。如果SSO配置正確,你是重定向到磚。

如果測試失敗,審查故障排除。