Anmeldung über Quick Suite initiieren - Amazon Quick Suite

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anmeldung über Quick Suite initiieren

 Gilt für: Enterprise Edition 
   Zielgruppe: Systemadministratoren 
Anmerkung

Der IAM-Identitätsverbund unterstützt die Synchronisierung von Identitätsanbietergruppen mit Amazon Quick Suite nicht.

In diesem Szenario initiiert Ihr Benutzer den Anmeldevorgang von einem Amazon Quick Suite-Anwendungsportal aus, ohne beim Identitätsanbieter angemeldet zu sein. In diesem Fall verfügt der Benutzer über ein Verbundkonto, das von einem dritten Identitätsanbieter verwaltet wird. Der Benutzer hat möglicherweise ein Benutzerkonto bei Quick Suite. Quick Suite sendet eine Authentifizierungsanfrage an den IdP. Nachdem der Benutzer authentifiziert wurde, wird Quick Suite geöffnet.

Beginnend mit der Anmeldung des Benutzers bei Quick Suite durchläuft die Authentifizierung die folgenden Schritte:

  1. Der Benutzer öffnet Quick Suite. Zu diesem Zeitpunkt ist der Benutzer nicht beim Identitätsanbieter angemeldet.

  2. Der Benutzer versucht, sich bei Amazon Quick Suite anzumelden.

  3. Amazon Quick Suite leitet die Benutzereingaben an den Federation Service weiter und fordert eine Authentifizierung an.

  4. Der Verbunddienst und der Identitätsanbieter authentifizieren den Benutzer:

    1. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.

    2. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.

    3. Bei einer erfolgreichen Authentifizierung sendet der Verbundservice die SAML-Zusicherung an den Browser des Benutzers.

    4. Der Browser des Benutzers sendet die SAML-Zusicherung an den SAML-Anmeldeendpunkt von AWS (https://signin.aws.amazon.com/saml).

    5. AWS Sign-In empfängt die SAML-Anfrage, verarbeitet die Anfrage, authentifiziert den Benutzer und leitet das Authentifizierungstoken an den Amazon Quick Suite-Service weiter.

  5. Amazon Quick Suite akzeptiert das Authentifizierungstoken von Amazon Quick Suite AWS und präsentiert es dem Benutzer.

Für den Benutzer ist dieser Vorgang transparent. Der Benutzer beginnt in einem Amazon Quick Suite-Anwendungsportal. Amazon Quick Suite verhandelt die Authentifizierung mit dem Verbundservice Ihrer Organisation und AWS. Amazon Quick Suite wird geöffnet, ohne dass der Benutzer zusätzliche Anmeldeinformationen angeben muss.