Einrichtung eines vom Dienstanbieter initiierten Verbunds mit Quick Suite Enterprise Edition - Amazon Quick Suite
Um Amazon Quick Suite als Service Provider einzurichten, der einen IAM-Verbund für einen bestehenden IdP initiieren kannAktivieren Sie den vom Dienstanbieter initiierten IAM-Verbund-IdentitätsanbieterSo deaktivieren Sie den vom Dienstanbieter initiierten IAM-Verbund

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung eines vom Dienstanbieter initiierten Verbunds mit Quick Suite Enterprise Edition

 Gilt für: Enterprise Edition 
   Zielgruppe: Systemadministratoren 
Anmerkung

Der IAM-Identitätsverbund unterstützt die Synchronisierung von Identitätsanbietergruppen mit Amazon Quick Suite nicht.

Nachdem Sie die Konfiguration Ihres Identitätsanbieters mit AWS Identity and Access Management (IAM) abgeschlossen haben, können Sie die vom Service Provider initiierte Anmeldung über Amazon Quick Suite Enterprise Edition einrichten. Damit der von Quick Suite initiierte IAM-Verbund funktioniert, müssen Sie Quick Suite autorisieren, die Authentifizierungsanfrage an Ihren IdP zu senden. Ein Quick Suite-Administrator kann dies konfigurieren, indem er die folgenden vom IdP bereitgestellten Informationen hinzufügt:

  • Die IdP-URL — Quick Suite leitet Benutzer zur Authentifizierung an diese URL weiter.

  • Der Relay-Status-Parameter – Dieser Parameter gibt den Status an, in dem sich die Browsersitzung befand, als sie zur Authentifizierung umgeleitet wurde. Der Identitätsanbieter leitet den Benutzer nach der Authentifizierung zurück in den ursprünglichen Status. Der Status wird als URL bereitgestellt.

Die folgende Tabelle zeigt die Standardauthentifizierungs-URL und den Relay-State-Parameter für die Weiterleitung des Benutzers an die von Ihnen angegebene Quick Suite-URL.

Identitätsanbieter Parameter Authentifizierungs-URL

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Google-Konten

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

Amazon Quick Suite unterstützt die Verbindung zu einem IdP pro. AWS-Konto Die Konfigurationsseite in Amazon Quick Suite bietet Ihnen Tests, die auf Ihren Eingaben URLs basieren, sodass Sie die Einstellungen testen können, bevor Sie die Funktion aktivieren. Um den Prozess noch reibungsloser zu gestalten, bietet Amazon Quick Suite einen Parameter (enable-sso=0), mit dem Sie den von Amazon Quick Suite initiierten IAM-Verbund vorübergehend ausschalten können, falls Sie ihn vorübergehend deaktivieren müssen.

Um Amazon Quick Suite als Service Provider einzurichten, der einen IAM-Verbund für einen bestehenden IdP initiieren kann

  1. Stellen Sie sicher, dass Sie in Ihrem IdP, in IAM und in Amazon Quick Suite bereits einen IAM-Verbund eingerichtet haben. Um diese Einrichtung zu testen, prüfen Sie, ob Sie ein Dashboard mit einer anderen Person in der Domain Ihres Unternehmens teilen können.

  2. Öffnen Sie Amazon Quick Suite und wählen Sie in Ihrem Profilmenü oben rechts die Option Amazon Quick Suite verwalten.

    Um dieses Verfahren durchzuführen, müssen Sie ein Amazon Quick Suite-Administrator sein. Wenn nicht, können Sie Amazon Quick Suite verwalten nicht in Ihrem Profilmenü sehen.

  3. Wählen Sie im Navigationsbereich Single Sign-On (IAM-Verbund) aus.

  4. Geben Sie unter Konfiguration, Identitätsanbieter-URL die URL ein, die Ihr Identitätsanbieter zur Benutzerauthentifizierung bereitstellt.

  5. Geben Sie für Identitätsanbieter-URL den Parameter ein, den Ihr Identitätsanbieter für den Relay-Status bereitstellt, z. B. RelayState. Der tatsächliche Name des Parameters wird von Ihrem Identitätsanbieter bereitgestellt.

  6. Testen Sie die Anmeldung:

    • Um die Anmeldung bei Ihrem Identitätsanbieter zu testen, verwenden Sie die benutzerdefinierte URL, die unter Testen Sie den Start mit Ihrem Identitätsanbieter angegeben ist. Sie sollten auf der Startseite für Amazon Quick Suite ankommen, zum Beispiel https://quicksight.aws.amazon.com/sn/ Start.

    • Um zunächst die Anmeldung mit Amazon Quick Suite zu testen, verwenden Sie die benutzerdefinierte URL, die Sie unter end-to-end Erlebnis testen finden. Der enable-sso-Parameter wird an die URL angehängt. Wenn enable-sso=1, versucht der IAM-Verbund, sich zu authentifizieren.

  7. Wählen Sie Speichern, um Ihre Einstellungen beizubehalten.

Aktivieren Sie den vom Dienstanbieter initiierten IAM-Verbund-Identitätsanbieter

  1. Stellen Sie sicher, dass Ihre IAM-Verbundeinstellungen konfiguriert und getestet sind. Wenn Sie sich bei der Konfiguration nicht sicher sind, testen Sie die Verbindung, indem Sie das Verfahren URLs aus dem vorherigen Verfahren verwenden.

  2. Öffnen Sie Amazon Quick Suite und wählen Sie Amazon Quick Suite verwalten aus Ihrem Profilmenü.

  3. Wählen Sie im Navigationsbereich Single Sign-On (IAM-Verbund) aus.

  4. Wählen Sie unter Status die Option AN aus.

  5. Stellen Sie sicher, dass es funktioniert, indem Sie die Verbindung zu Ihrem IdP trennen und Amazon Quick Suite öffnen.

So deaktivieren Sie den vom Dienstanbieter initiierten IAM-Verbund

  1. Öffnen Sie Amazon Quick Suite und wählen Sie Amazon Quick Suite verwalten aus Ihrem Profilmenü.

  2. Wählen Sie im Navigationsbereich Single Sign-On (IAM-Verbund) aus.

  3. Wählen Sie unter Status die Option AUS aus.