Portail d'applications Amazon AWS

Amazon AWS propose un catalogue étendu d'applications SaaS et en définissant UserLock SSO comme IdP pour AWS, il est possible d'accéder à toutes ces applications en reliant UserLock SSO et AWS SSO. Cela vous permettra de protéger l'accès à AWS avec UserLock SSO et par conséquent, AWS SSO sera utilisé pour accéder à toute application SaaS configurée dans AWS.

Dans cet exemple, nous allons montrer comment configurer Dropbox avec AWS SSO. Chaque application nécessite une configuration spécifique. Nous vous recommandons de suivre la documentation d'AWS dédiée à l'application que vous souhaitez ajouter.

Tout d'abord, AWS doit déjà être protégé avec UserLock SSO comme expliqué ici.

Configuration de AWS SSO

1. Dans AWS SSO, sélectionnez Applications → Add a new application
2. Saisissez Dropbox dans le champ de recherche, sélectionnez-le et cliquez sur le bouton Add application.
3. Téléchargez le certificat AWS SSO
4. Dans l'onglet Assigned Users, ajoutez le compte d'utilisateur avec lequel vous allez effectuer le test.

Configuration de Dropbox

1. Dans un autre onglet du navigateur, ouvrez la console d'administration de Dropbox et accédez à Settings → Single Sign-on
2. Utilisez AWS SSO sign-in URL dans le champ Identity provider sign-in URL
3. Utilisez AWS SSO sign-out URL dans le champ Identity provider sign-out URL
4. Téléchargez le certificat AWS SSO en tant que X.509 certificate

Tester la configuration

1. Lancez l'URL du portail utilisateur (situé dans les paramètres AWS SSO)
2. Sélectionnez Dropbox

• Authentification unique (SSO)
  • Installation & configuration
  • Configurer les applications
  • Portail d'applications Amazon AWS
  • Récupération après sinistre
  • Renouvellement de Certificat
  • Configurer une application SaaS non supportée
  • Comment cela fonctionne - Cas général
  • Comment cela fonctionne - Microsoft 365