Vous êtes ici: Cas d'utilisation > Authentification unique (SSO) > Configurer les applications > AWS
Configurer AWS pour UserLock SSO
Comme Prérequis, vous devez avoir créé un compte d’Organisation AWS.
- Ouvrir la console AWS
- Activer AWS SSO
- Dans les paramètres, changer la Source d’identité à Fournisseur d’identité externe.
- Dans Métadonnées SAML du fournisseur d’identité, télécharger le fichier XML des métadonnées dans la console UserLock sur le panneau de droite.
- Dans l’onglet Comptes AWS, vérifier le compte AWS et cliquer sur Affecter des utilisaeurs. Ajouter l’utilisateur avec lequel vous désirez tester.
- Lancer l’URL du portal utilisateur (situé dans les paramètres AWS SSO).
Configurer AWS dans la console UserLock
Dans la console UserLock, naviguez vers Authentification Unique (SSO) → Configuration.
- Sélectionnez Ajouter une configuration, puis sélectionnez AWS comme fournisseur à configurer.
- L’émetteur et URL ACS sont disponibles dans la console AWS, dans la page des paramètres SAML.
- 3. Le domaine d’email est le domaine des emails qui sera utilisé par les utilisateurs pour se connecter.
Changer le certificate SAML
Pour effectuer la mise à jour du certificat SAML dans AWS SSO, Vous devez télécharger le nouveau fichier des métadonnées vers AWS.
Pour se faire, aller dans les paramètres.d’AWS SSO. Dans Identity Source cliquer sur le bouton Changer. Enfin, mettre l’url des métadonnées UserLock SSO dans Métadonnées SAML du fournisseur d’identité (https://<your_ul_sso_url>/metadata)
Portail Amazon AWS
Pour plus d'information sur le portail Amazon AWS, veuillez consulter cette page.