Iniciar el inicio de sesión desde el proveedor de identidades (IdP)

Se aplica a: Enterprise Edition y Standard Edition

Público al que va dirigido: administradores de sistemas

nota

La federación de identidades de IAM no admite la sincronización de grupos de proveedores de identidad con Amazon Quick Suite.

En este escenario, los usuarios inician el proceso de inicio de sesión desde el portal del proveedor de identidades. Una vez autenticados, los usuarios inician sesión en Amazon Quick Suite. Una vez que Quick Suite compruebe que están autorizados, sus usuarios podrán acceder a Quick Suite.

A partir del inicio de sesión del usuario en el IdP, la autenticación sigue estos pasos:

El usuario busca https://applications.example.com e inicia sesión en el IdP. En este momento, el usuario no ha iniciado sesión en el proveedor de servicios.
El servicio de federación y el IdP autentican al usuario:
1. El servicio de federación solicita autenticación al almacén de identidades de la organización.
2. El almacén de identidades autentica al usuario y devuelve la respuesta de autenticación al servicio de federación.
3. Una vez realizada correctamente la autenticación, el servicio de federación publica la aserción de SAML en el navegador del usuario.
El usuario abre Amazon Quick Suite:
1. El navegador del usuario publica la declaración SAML en el punto de conexión SAML de la página de inicio de sesión de AWS (https://signin.aws.amazon.com/saml).
2. AWS Sign-In recibe la solicitud de SAML, la procesa, autentica al usuario y reenvía el token de autenticación al servicio Amazon Quick Suite.
Amazon Quick Suite acepta el token de autenticación del usuario AWS y se lo presenta.

Desde el punto de vista del usuario, el proceso se realiza de forma transparente. El usuario comienza en el portal interno de su organización y llega a un portal de aplicaciones de Amazon Quick Suite, sin tener que proporcionar ninguna AWS credencial.

En el siguiente diagrama, puedes encontrar un flujo de autenticación entre Amazon Quick Suite y un proveedor de identidad (IdP) externo. En este ejemplo, el administrador ha configurado una página de inicio de sesión para acceder a Amazon Quick Suite, llamadaapplications.example.com. Cuando un usuario inicia sesión, la página de inicio de sesión publica una solicitud a un servicio de federación que cumple con los requisitos de SAML 2.0. El usuario final inicia la autenticación desde la página de inicio de sesión del IdP.

Diagrama SAML de Quick Suite. El diagrama incluye dos cuadros. El primero describe un proceso de autenticación dentro de la compañía. El segundo describe la autenticación dentro de AWS. El proceso se describe en el texto que aparece después de la tabla.

Para obtener información sobre algunos proveedores habituales, consulte la siguiente documentación de terceros:

Utilice los siguientes temas para comprender el uso de una federación existente con AWS:

La federación de identidades está AWS en el AWS sitio web
Proporcionar acceso a usuarios autenticados externamente (federación de identidades) en la Guía del usuario de IAM
Concesión de acceso a la consola de administración de AWS a los usuarios federados SAML 2.0 en la Guía del usuario de IAM

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Federación de IAM

Configuración de un IdP