Configuration de la fédération initiée par le fournisseur de services avec l'édition Quick Suite Enterprise - Amazon Quick Suite
Pour configurer Amazon Quick Suite en tant que fournisseur de services capable de lancer la fédération IAM pour un IdP existantActivation de la fédération IAM initiée par le fournisseur de services IdPDésactivation de la fédération IAM initiée par le fournisseur de services

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la fédération initiée par le fournisseur de services avec l'édition Quick Suite Enterprise

 S’applique à : édition Enterprise 
   Public cible : administrateurs système 
Note

La fédération d'identité IAM ne prend pas en charge la synchronisation des groupes de fournisseurs d'identité avec Amazon Quick Suite.

Une fois que vous avez fini de configurer votre fournisseur d'identité avec Gestion des identités et des accès AWS (IAM), vous pouvez configurer la connexion initiée par le fournisseur de services via Amazon Quick Suite Enterprise Edition. Pour que la fédération IAM initiée par Quick Suite fonctionne, vous devez autoriser Quick Suite à envoyer la demande d'authentification à votre IdP. Un administrateur de Quick Suite peut configurer cela en ajoutant les informations suivantes fournies par l'IdP :

  • L'URL IdP — Quick Suite redirige les utilisateurs vers cette URL à des fins d'authentification.

  • Le paramètre d’état de relais : ce paramètre indique l’état dans lequel se trouvait la session du navigateur lorsqu’elle a été redirigée pour authentification. L’IdP redirige l’utilisateur vers l’état initial après l’authentification. L’état est fourni sous forme d’URL.

Le tableau suivant indique l'URL d'authentification standard et le paramètre d'état du relais permettant de rediriger l'utilisateur vers l'URL Quick Suite que vous fournissez.

Fournisseur d’identité Paramètre URL d’authentification

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Comptes Google

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

Amazon Quick Suite prend en charge la connexion à un IdP par. Compte AWS La page de configuration d'Amazon Quick Suite vous propose un test URLs basé sur vos entrées, afin que vous puissiez tester les paramètres avant d'activer la fonctionnalité. Pour rendre le processus encore plus fluide, Amazon Quick Suite fournit un paramètre (enable-sso=0) permettant de désactiver temporairement la fédération IAM initiée par Amazon Quick Suite, au cas où vous auriez besoin de la désactiver temporairement.

Pour configurer Amazon Quick Suite en tant que fournisseur de services capable de lancer la fédération IAM pour un IdP existant

  1. Assurez-vous que la fédération IAM est déjà configurée dans votre IdP, dans IAM et Amazon Quick Suite. Pour tester cette configuration, vérifiez si vous pouvez partager un tableau de bord avec une autre personne dans le domaine de votre entreprise.

  2. Ouvrez Amazon Quick Suite, puis choisissez Gérer Amazon Quick Suite dans le menu de votre profil en haut à droite.

    Pour effectuer cette procédure, vous devez être un administrateur Amazon Quick Suite. Si ce n'est pas le cas, vous ne pouvez pas voir Manage Amazon Quick Suite dans le menu de votre profil.

  3. Choisissez Authentification unique (fédération IAM) dans le volet de navigation.

  4. Dans Configuration, URL IdP, saisissez l’URL fournie par votre IdP pour authentifier les utilisateurs.

  5. Pour URL IdP, saisissez le paramètre que votre IdP fournit à l’état de relais, par exemple RelayState. Le nom réel du paramètre est fourni par votre IdP.

  6. Testez la connexion :

    • Pour tester la connexion avec votre fournisseur d’identité, utilisez l’URL personnalisée fournie dans Test en commençant par votre IdP. Vous devriez accéder à la page de démarrage d'Amazon Quick Suite, par exemple, sur la page de https://quicksight.aws.amazon.com/sn/ démarrage.

    • Pour tester d'abord la connexion à Amazon Quick Suite, utilisez l'URL personnalisée fournie dans Tester l' end-to-endexpérience. Le paramètre enable-sso est ajouté à l’URL. Si enable-sso=1, la fédération IAM tente de s’authentifier.

  7. Choisissez Enregistrer pour conserver vos paramètres.

Activation de la fédération IAM initiée par le fournisseur de services IdP

  1. Assurez-vous que vos paramètres de fédération IAM sont configurés et testés. Si vous n'êtes pas sûr de la configuration, testez la connexion à l'aide URLs de la procédure décrite précédemment.

  2. Ouvrez Amazon Quick Suite, puis choisissez Gérer Amazon Quick Suite dans le menu de votre profil.

  3. Choisissez Authentification unique (fédération IAM) dans le volet de navigation.

  4. Pour État, sélectionnez Activé.

  5. Vérifiez qu'il fonctionne en vous déconnectant de votre IdP et en ouvrant Amazon Quick Suite.

Désactivation de la fédération IAM initiée par le fournisseur de services

  1. Ouvrez Amazon Quick Suite, puis choisissez Gérer Amazon Quick Suite dans le menu de votre profil.

  2. Choisissez Authentification unique (fédération IAM) dans le volet de navigation.

  3. Pour État, sélectionnez Désactivé.