Auto-sync: 2026-04-29 04:03

wiki/concepts/SAML-Authentication.md

@@ -0,0 +1,41 @@
+---
+title: "SAML Authentication"
+type: concept
+tags:
+  - SAML
+  - Authentication
+  - SSO
+  - Security
+  - Identity
+sources:
+  - public-cloud-learning-sessions-aws-end-user-compute-services-20240430-160120-mee
+last_updated: 2026-05-11
+---
+
+## SAML Authentication
+
+SAML（Security Assertion Markup Language）是一种基于 XML 的开放标准身份认证协议，用于在身份提供商（IdP）和服务提供商（SP）之间交换认证和授权数据。[[AWS-End-User-Computing]] 中的 [[AppStream-2]] 支持 SAML-based Authentication。
+
+## How It Works in AWS EUC Context
+
+SAML 认证在 AWS EUC 中的典型流程：
+1. 用户向企业 IdP（如 Azure AD / Microsoft Entra ID）发起登录请求
+2. IdP 验证用户身份，生成 SAML 断言
+3. 断言转发给 AWS 服务（AppStream 2.0 或 Workspaces）
+4. AWS 基于断言授予访问权限
+
+## Benefits
+
+| 优势 | 说明 |
+|------|------|
+| **增强安全性** | 集中化身份管理，支持 MFA |
+| **简化用户体验** | 单点登录（SSO），无需单独记忆每个服务密码 |
+| **合规性** | 集中审计用户访问行为 |
+
+## Connections
+- [[AppStream-2]] ← uses ← [[SAML-Authentication]]
+- [[AWS-End-User-Computing]] ← supports ← [[SAML-Authentication]]
+- [[Active-Directory-Integration]] ← often_used_with ← [[SAML-Authentication]]
+
+## Sources
+- [[public-cloud-learning-sessions-aws-end-user-compute-services-20240430-160120-mee]]