Iniciar el inicio de sesión desde Quick Suite - Amazon Quick Suite

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Iniciar el inicio de sesión desde Quick Suite

 Se aplica a: Enterprise Edition 
   Público al que va dirigido: administradores de sistemas 
nota

La federación de identidades de IAM no admite la sincronización de grupos de proveedores de identidad con Amazon Quick Suite.

En este escenario, el usuario inicia el proceso de inicio de sesión desde un portal de aplicaciones de Amazon Quick Suite sin haber iniciado sesión en el proveedor de identidad. En este caso, el usuario tiene una cuenta federada administrada por un IdP de terceros. Es posible que el usuario tenga una cuenta de usuario en Quick Suite. Quick Suite envía una solicitud de autenticación al iDP. Una vez autenticado el usuario, se abre Quick Suite.

A partir del inicio de sesión del usuario en Quick Suite, la autenticación sigue estos pasos:

  1. El usuario abre Quick Suite. En este momento, el usuario no ha iniciado la sesión en el IdP.

  2. El usuario intenta iniciar sesión en Amazon Quick Suite.

  3. Amazon Quick Suite redirige la entrada del usuario al servicio de federación y solicita la autenticación.

  4. El servicio de federación y el IdP autentican al usuario:

    1. El servicio de federación solicita autenticación al almacén de identidades de la organización.

    2. El almacén de identidades autentica al usuario y devuelve la respuesta de autenticación al servicio de federación.

    3. Una vez realizada correctamente la autenticación, el servicio de federación publica la aserción de SAML en el navegador del usuario.

    4. El navegador del usuario publica la declaración SAML en el punto de conexión SAML de la página de inicio de sesión de AWS (https://signin.aws.amazon.com/saml).

    5. AWS Sign-In recibe la solicitud de SAML, la procesa, autentica al usuario y reenvía el token de autenticación al servicio Amazon Quick Suite.

  5. Amazon Quick Suite acepta el token de autenticación del usuario AWS y se lo presenta.

Desde el punto de vista del usuario, el proceso se realiza de forma transparente. El usuario comienza en un portal de aplicaciones de Amazon Quick Suite. Amazon Quick Suite negocia la autenticación con el servicio de federación de su organización y AWS. Amazon Quick Suite se abre sin que el usuario necesite proporcionar credenciales adicionales.