Configuración de la federación iniciada por el proveedor de servicios con la edición Quick Suite Enterprise - Amazon Quick Suite
Para configurar Amazon Quick Suite como un proveedor de servicios que pueda iniciar la federación de IAM para un IdP existenteHabilitación del IdP de federación de IAM iniciado por el proveedor de serviciosDeshabilitación de la federación de IAM iniciada por el proveedor de servicios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la federación iniciada por el proveedor de servicios con la edición Quick Suite Enterprise

 Se aplica a: Enterprise Edition 
   Público al que va dirigido: administradores de sistemas 
nota

La federación de identidades de IAM no admite la sincronización de grupos de proveedores de identidad con Amazon Quick Suite.

Cuando haya terminado de configurar su proveedor de identidad con AWS Identity and Access Management (IAM), podrá configurar el inicio de sesión iniciado por el proveedor de servicios a través de Amazon Quick Suite Enterprise Edition. Para que la federación de IAM iniciada por Quick Suite funcione, debe autorizar a Quick Suite a enviar la solicitud de autenticación a su IdP. Un administrador de Quick Suite puede configurar esto añadiendo la siguiente información proporcionada por el IdP:

  • La URL del IdP: Quick Suite redirige a los usuarios a esta URL para su autenticación.

  • El parámetro de estado de retransmisión: este parámetro transmite el estado en el que se encontraba la sesión del navegador cuando se redirigió para la autenticación. El IdP redirige al usuario al estado original después de la autenticación. El estado se proporciona como una URL.

La siguiente tabla muestra la URL de autenticación estándar y el parámetro de estado de retransmisión para redirigir al usuario a la URL de Quick Suite que usted proporcione.

Proveedor de identidades Parámetro URL de autenticación

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Cuentas de Google

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

Amazon Quick Suite admite la conexión a un IdP por cada uno. Cuenta de AWS La página de configuración de Amazon Quick Suite le proporciona una prueba URLs basada en sus entradas para que pueda probar la configuración antes de activar la función. Para que el proceso sea aún más fluido, Amazon Quick Suite proporciona un parámetro (enable-sso=0) para desactivar temporalmente la federación de IAM iniciada por Amazon Quick Suite, en caso de que necesite deshabilitarla temporalmente.

Para configurar Amazon Quick Suite como un proveedor de servicios que pueda iniciar la federación de IAM para un IdP existente

  1. Asegúrese de que ya tiene configurada la federación de IAM en su IdP, en IAM y en Amazon Quick Suite. Para probar esta configuración, compruebe si puede compartir un panel con otra persona del dominio de su empresa.

  2. Abre Amazon Quick Suite y selecciona Administrar Amazon Quick Suite en el menú de tu perfil en la esquina superior derecha.

    Para realizar este procedimiento, debe ser administrador de Amazon Quick Suite. Si no lo estás, no podrás ver Administrar Amazon Quick Suite en el menú de tu perfil.

  3. Seleccione Inicio de sesión único (federación de IAM) en el panel de navegación.

  4. En Configuración, URL de proveedor de identidad, ingrese la URL que proporciona el IdP para autenticar a los usuarios.

  5. En URL de proveedor de identidad, ingrese el parámetro que su IdP proporciona al estado de retransmisión, por ejemplo, RelayState. El nombre real del parámetro lo proporciona su IdP.

  6. Pruebe el inicio de sesión:

    • Para probar el inicio de sesión con su proveedor de identidades, use la URL personalizada proporcionada en Inicio de la prueba con el IdP. Deberías llegar a la página de inicio de Amazon Quick Suite, por ejemplo, https://quicksight.aws.amazon.com/sn/ start.

    • Para probar primero el inicio de sesión con Amazon Quick Suite, usa la URL personalizada que se proporciona en Prueba la end-to-end experiencia. El parámetro enable-sso se adjunta a la URL. Si enable-sso=1, la federación de IAM intenta autenticarse.

  7. Seleccione Guardar para conservar los ajustes.

Habilitación del IdP de federación de IAM iniciado por el proveedor de servicios

  1. Asegúrese de que los ajustes de federación de IAM estén configurados y probados. Si no está seguro de la configuración, pruebe la conexión mediante el URLs procedimiento anterior.

  2. Abre Amazon Quick Suite y selecciona Administrar Amazon Quick Suite en el menú de tu perfil.

  3. Seleccione Inicio de sesión único (federación de IAM) en el panel de navegación.

  4. En Estado, elija ACTIVADO.

  5. Comprueba que funciona desconectándote de tu IdP y abriendo Amazon Quick Suite.

Deshabilitación de la federación de IAM iniciada por el proveedor de servicios

  1. Abre Amazon Quick Suite y selecciona Administrar Amazon Quick Suite en el menú de tu perfil.

  2. Seleccione Inicio de sesión único (federación de IAM) en el panel de navegación.

  3. En Estado, elija DESACTIVADO.