Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Memulai sign-on dari penyedia identitas (iDP) | | | --- | |    Berlaku untuk: Edisi Perusahaan dan Edisi Standar  | | | | --- | |    Audiens yang dituju: Administrator sistem  | **catatan** Federasi identitas IAM tidak mendukung sinkronisasi grup penyedia identitas dengan Amazon Quick. Dalam skenario ini, pengguna Anda memulai proses masuk dari portal penyedia identitas. Setelah pengguna diautentikasi, mereka masuk ke Amazon Quick. Setelah Pemeriksaan cepat bahwa mereka diotorisasi, pengguna Anda dapat mengakses Cepat. Dimulai dengan pengguna masuk ke iDP, otentikasi mengalir melalui langkah-langkah berikut: 1. Pengguna menelusuri `https://applications.example.com` dan masuk ke iDP. Pada titik ini, pengguna tidak masuk ke penyedia layanan. 1. Layanan federasi dan IDP mengautentikasi pengguna: 1. Layanan federasi meminta otentikasi dari toko identitas organisasi. 1. Toko identitas mengautentikasi pengguna dan mengembalikan respons otentikasi ke layanan federasi. 1. Ketika otentikasi berhasil, layanan federasi memposting pernyataan SAMP ke browser pengguna. 1. Pengguna membuka Amazon Quick: 1. Browser pengguna memposting pernyataan SAMP ke titik akhir AWS Sign-In SAMP (). `https://signin.aws.amazon.com/saml` 1. AWS Sign-In menerima permintaan SAMP, memproses permintaan, mengautentikasi pengguna, dan meneruskan token otentikasi ke layanan Amazon Quick. 1. Amazon Quick menerima token otentikasi dari AWS dan menyajikan Amazon Quick kepada pengguna. Dari sudut pandang pengguna, prosesnya terjadi secara transparan. Pengguna memulai di portal internal organisasi Anda dan mendarat di portal aplikasi Amazon Quick, tanpa harus menyediakan AWS kredensi apa pun. Dalam diagram berikut, Anda dapat menemukan alur otentikasi antara Amazon Quick dan penyedia identitas pihak ketiga (iDP). Dalam contoh ini, administrator telah menyiapkan halaman masuk untuk mengakses Amazon Quick, yang disebut`applications.example.com`. Saat pengguna masuk, halaman login memposting permintaan ke layanan federasi yang sesuai dengan SAMP 2.0. Pengguna akhir memulai otentikasi dari halaman masuk iDP. ![Diagram SAMP Cepat. Diagram berisi dua kotak. Yang pertama menggambarkan proses otentikasi di dalam perusahaan. Yang kedua menjelaskan otentikasi di dalamnya AWS. Prosesnya dijelaskan dalam teks berikut tabel.](http://docs.aws.amazon.com/id_id/quick/latest/userguide/images/SAML-Flow-Diagram.png) Untuk informasi dari beberapa penyedia umum, lihat dokumentasi pihak ketiga berikut: + CA - [Mengaktifkan Pengikatan Posting HTTP SAMP 2.0](https://techdocs.broadcom.com/us/en/symantec-security-software/identity-security/siteminder/12-7/configuring/partnership-federation/saml-2-0-only-configurable-features/enable-saml-2-0-http-post-binding.html) + Okta - [Merencanakan penyebaran SAMP](https://developer.okta.com/docs/concepts/saml/) + Ping - [Integrasi Amazon](https://docs.pingidentity.com/bundle/integrations/page/kun1563994988131.html) Gunakan topik berikut untuk memahami penggunaan federasi yang ada dengan AWS: + [Federasi identitas AWS di](https://aws.amazon.com/identity/federation/) situs AWS web + [Menyediakan akses ke pengguna yang diautentikasi secara eksternal (federasi identitas) di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html) *IAM* + [Mengaktifkan pengguna federasi SAMP 2.0 untuk mengakses Konsol AWS Manajemen di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html) *Pengguna IAM*