Авторизация в Amazon AWS по SAML через Keycloak IDP?

Question

[grad0v]

Есть учетная запись в Amazon AWS
Есть Keycloak IDP сервер версии 2.1.0-final с пользователями, которые подтягиваются с FreeIPA сервера по LDAP.

Задача:
Осуществить авторизацию пользователей с Keycloak IDP в Amazon AWS используя SAML.

На данный момент имеются:
На Keycloak IDP сервере, в разделе Clients добавлен SAML metadata.xml от Amazon AWS
В Amazon AWS в Identity Providers добавлен descriptor.xml с Keycloak IDP
В Amazon AWS создана роль для Identity Provider с соответствующей политикой доступа.

Вопрос:
Что делать дальше?
Как пользователям Keycloak IDP авторизоваться в Amazon AWS?