Configurer Okta en tant que fournisseur d'identité dans un compte AWS

Pour pouvoir utiliser SAML avec AWS, vous devez configurer Okta en tant que fournisseur d'identité dans AWS et établir la connexion SAML.

  1. Si vous ne l'avez pas encore fait, ajoutez l'application AWS Account Federation à Okta :

    1. Dans Admin Console, accédez à ApplicationsApplications.

    2. Cliquez sur Parcourir le catalogue d'applications.
    3. Recherchez AWS Account Federation. Cliquez sur Ajouter une intégration.
    4. Configurez vos paramètres généraux, puis cliquez sur Suivant.
    5. Sélectionnez SAML 2.0 dans la section Méthodes d'authentification.
    6. Cliquez sur Terminé.
  2. Voyez et téléchargez le fichier de métadonnées de IdP :

    1. Dans Admin Console, accédez à ApplicationsApplications.

    2. Recherchez votre instance d'application AWS Account Federation et sélectionnez-la.
    3. Accédez à l'onglet Authentification.
    4. Cliquez sur Modifier dans la section Paramètres, puis sélectionnez SAML 2.0.
    5. Cliquez sur Copier pour copier l'URL des métadonnées.
    6. Ouvrez un nouvel onglet, puis collez l'URL dans la barre d'adresse.
    7. Effectuez un clic droit sur la page des métadonnées et choisissez Enregistrer sous… ou Enregistrer la page sous (en fonction de votre navigateur). Si vous utilisez Firefox, définissez le Enregistrer comme type sur Tous les fichiers. Les métadonnées sont stockées dans un fichier .xml.
    8. Choisissez un emplacement où enregistrer le fichier, saisissez un nom de fichier, puis cliquez sur Enregistrer.
    9. Facultatif. Obtenez une copie du certificat actif. Depuis la section Certificats de signature SAML, cliquez sur le menu déroulant Actions du certificat actif et sélectionnez Télécharger le certificat.

  3. Connectez-vous à la console de gestion AWS.

  4. Accédez au service de gestion des identités et des accès (IAM).

  5. Sélectionnez Fournisseurs d'identité dans la barre de menu.

  6. Cliquez sur Ajouter un fournisseur.

  7. Sur l'écran Configurer un fournisseur, saisissez les éléments suivants :

    • Type de fournisseur : sélectionnez SAML.

    • Nom du fournisseur : saisissez un nom pour le fournisseur (par exemple, Okta).

    • Document de métadonnées : cliquez sur Choisir un fichier et sélectionnez le fichier de métadonnées que vous avez créé à l'étape 2.

  8. Cliquez sur Ajouter un fournisseur.

  9. Cliquez sur Voir le fournisseur dans la bannière de notification ou sélectionnez le fournisseur dans la liste des fournisseurs d'identité disponibles. Copiez la valeur ARN du fournisseur. Vous en aurez besoin pour une prochaine étape de configuration.

Étapes suivantes

Ajouter Okta en tant que source fiable pour les rôles AWS