Initiieren der Anmeldung beim Identitätsanbieter (IdP) - Amazon Quick Suite

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Initiieren der Anmeldung beim Identitätsanbieter (IdP)

   Gilt für: Enterprise Edition und Standard Edition 
   Zielgruppe: Systemadministratoren 
Anmerkung

Der IAM-Identitätsverbund unterstützt die Synchronisierung von Identitätsanbietergruppen mit Amazon Quick Suite nicht.

In diesem Szenario initiieren Ihre Benutzer den Anmeldevorgang über das Portal des Identitätsanbieters. Nachdem die Benutzer authentifiziert wurden, melden sie sich bei Amazon Quick Suite an. Nachdem Quick Suite überprüft hat, ob sie autorisiert sind, können Ihre Benutzer auf Quick Suite zugreifen.

Beginnend mit der Anmeldung eines Benutzers beim Identitätsanbieter durchläuft die Authentifizierung die folgenden Schritte:

  1. Der Benutzer besucht https://applications.example.com und meldet sich bei dem Identitätsanbieter an. Zu diesem Zeitpunkt ist der Benutzer nicht beim Dienstanbieter angemeldet.

  2. Der Verbunddienst und der Identitätsanbieter authentifizieren den Benutzer:

    1. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.

    2. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.

    3. Bei einer erfolgreichen Authentifizierung sendet der Verbundservice die SAML-Zusicherung an den Browser des Benutzers.

  3. Der Benutzer öffnet Amazon Quick Suite:

    1. Der Browser des Benutzers sendet die SAML-Zusicherung an den SAML-Anmeldeendpunkt von AWS (https://signin.aws.amazon.com/saml).

    2. AWS Sign-In empfängt die SAML-Anfrage, verarbeitet die Anfrage, authentifiziert den Benutzer und leitet das Authentifizierungstoken an den Amazon Quick Suite-Service weiter.

  4. Amazon Quick Suite akzeptiert das Authentifizierungstoken von Amazon Quick Suite AWS und präsentiert es dem Benutzer.

Für den Benutzer ist dieser Vorgang transparent. Der Benutzer beginnt im internen Portal Ihrer Organisation und landet auf einem Amazon Quick Suite-Anwendungsportal, ohne jemals AWS Anmeldeinformationen angeben zu müssen.

In der folgenden Abbildung finden Sie einen Authentifizierungsablauf zwischen Amazon Quick Suite und einem externen Identitätsanbieter (IdP). In diesem Beispiel hat der Administrator eine Anmeldeseite für den Zugriff auf Amazon Quick Suite eingerichtet, genanntapplications.example.com. Wenn sich ein Benutzer anmeldet, sendet die Anmeldeseite eine Anfrage an einen Verbunddienst, der SAML 2.0 entspricht. Der Endbenutzer initiiert die Authentifizierung auf der Anmeldeseite des Identitätsanbieters.

SAML-Diagramm der Quick Suite. Die Abbildung besteht aus zwei Feldern. Im ersten Feld wird der Authentifizierungsprozess innerhalb des Unternehmens erläutert. Im zweiten Feld wird die Authentifizierung innerhalb von AWS dargestellt. Der Prozess wird im Anschluss an die Tabelle erläutert.

Informationen einiger gängiger Anbieter finden Sie in der folgenden Dokumentation von Drittanbietern:

Verwenden Sie die folgenden Themen, um mehr über die Verwendung eines vorhandenen Verbunds mit AWS zu erfahren: