Lancement de la connexion à partir du fournisseur d’identité (IdP) - Amazon Quick Suite

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lancement de la connexion à partir du fournisseur d’identité (IdP)

   S’applique à : édition Enterprise et édition Standard 
   Public cible : administrateurs système 
Note

La fédération d'identité IAM ne prend pas en charge la synchronisation des groupes de fournisseurs d'identité avec Amazon Quick Suite.

Dans ce scénario, vos utilisateurs lancent le processus de connexion à partir du portail du fournisseur d’identité. Une fois que les utilisateurs sont authentifiés, ils se connectent à Amazon Quick Suite. Une fois que Quick Suite a vérifié qu'ils sont autorisés, vos utilisateurs peuvent accéder à Quick Suite.

À partir de la connexion d’un utilisateur au fournisseur d’identité (IdP), le processus d’authentification se déroule en plusieurs étapes :

  1. L’utilisateur se rend sur le site https://applications.example.com et se connecte à l’IdP. À ce stade, l’utilisateur n’est pas connecté au fournisseur de services.

  2. Le service de fédération et l’IdP authentifient l’utilisateur :

    1. Le service de fédération demande l’authentification à partir de la base d’identités de l’organisation.

    2. La base d’identités authentifie l’utilisateur et renvoie la réponse d’authentification au service de fédération.

    3. Une fois l’authentification effectuée, le service de fédération publie l’assertion SAML sur le navigateur de l’utilisateur.

  3. L'utilisateur ouvre Amazon Quick Suite :

    1. Le navigateur de l’utilisateur envoie l’assertion SAML au point de terminaison SAML de connexion AWS (https://signin.aws.amazon.com/saml).

    2. AWS Sign-In reçoit la demande SAML, traite la demande, authentifie l'utilisateur et transmet le jeton d'authentification au service Amazon Quick Suite.

  4. Amazon Quick Suite accepte le jeton d'authentification fourni par Amazon Quick Suite AWS et le présente à l'utilisateur.

Du point de vue de l’utilisateur, le processus est entièrement transparent. L'utilisateur commence par le portail interne de votre organisation et accède à un portail d'applications Amazon Quick Suite, sans avoir à fournir d' AWS informations d'identification.

Dans le schéma suivant, vous pouvez trouver un flux d'authentification entre Amazon Quick Suite et un fournisseur d'identité (IdP) tiers. Dans cet exemple, l'administrateur a configuré une page de connexion pour accéder à Amazon Quick Suite, appeléeapplications.example.com. Lorsqu’un utilisateur se connecte, la page de connexion envoie une demande à un service de fédération conforme à SAML 2.0. L’utilisateur final lance l’authentification à partir de la page de connexion de l’IdP.

Schéma SAML de Quick Suite. Le schéma contient deux cadres. Le premier décrit un processus d’authentification au sein de l’entreprise. Le deuxième décrit l’authentification au sein de AWS. Le processus est décrit en dessous du tableau.

Pour plus d’informations sur les fournisseurs les plus courants, consultez la documentation tierce suivante :

Consultez les rubriques suivantes pour comprendre l'utilisation d'une fédération existante avec AWS :