Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh Alur Kerja Otentikasi
Diagram berikut menggambarkan aliran otentikasi antara WorkSpaces Aplikasi dan penyedia identitas pihak ketiga (iDP). Dalam contoh ini, administrator telah menyiapkan halaman masuk untuk mengakses WorkSpaces Aplikasi, yang disebutapplications.exampleco.com. Halaman web menggunakan layanan federasi yang sesuai dengan SAMP 2.0 untuk memicu permintaan masuk. Administrator juga telah mengatur pengguna untuk mengizinkan akses ke WorkSpaces Aplikasi.
-
Pengguna menelusuri ke
https://applications.exampleco.com. Halaman sign-on meminta otentikasi untuk pengguna. -
Layanan federasi meminta otentikasi dari toko identitas organisasi.
-
Toko identitas mengautentikasi pengguna dan mengembalikan respons otentikasi ke layanan federasi.
-
Pada otentikasi yang berhasil, layanan federasi memposting pernyataan SAMP ke browser pengguna.
-
Browser pengguna memposting pernyataan SAMP ke titik akhir SAMP AWS Masuk ().
https://signin.aws.amazon.com/samlAWS Masuk menerima permintaan SAMP, memproses permintaan, mengautentikasi pengguna, dan meneruskan token otentikasi ke Aplikasi. WorkSpacesUntuk informasi tentang bekerja dengan SAMP di AWS GovCloud (US) Wilayah, lihat AWS Identity and Access Management di Panduan AWS GovCloud (US) Pengguna.
-
Menggunakan token otentikasi dari AWS, WorkSpaces Aplikasi mengotorisasi pengguna dan menyajikan aplikasi ke browser.
Dari perspektif pengguna, proses terjadi secara transparan: Pengguna memulai di portal internal organisasi Anda dan secara otomatis dialihkan ke portal WorkSpaces aplikasi Aplikasi tanpa harus memasukkan AWS kredensil.
