Menyiapkan federasi yang diprakarsai penyedia layanan dengan edisi Quick Enterprise - Amazon Cepat
Untuk mengatur Amazon Quick sebagai penyedia layanan yang dapat memulai federasi IAM untuk IDP yang adaUntuk mengaktifkan IDP federasi IAM yang diprakarsai oleh penyedia layananUntuk menonaktifkan penyedia layanan memulai federasi IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan federasi yang diprakarsai penyedia layanan dengan edisi Quick Enterprise

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 
catatan

Federasi identitas IAM tidak mendukung sinkronisasi grup penyedia identitas dengan Amazon Quick.

Setelah selesai mengonfigurasi penyedia identitas dengan AWS Identity and Access Management (IAM), Anda dapat mengatur masuk yang dimulai oleh penyedia layanan melalui Amazon Quick Enterprise Edition. Agar federasi IAM yang dimulai dengan cepat berfungsi, Anda perlu mengotorisasi Quick untuk mengirim permintaan otentikasi ke IDP Anda. Administrator Cepat dapat mengonfigurasi ini dengan menambahkan informasi berikut yang disediakan oleh iDP:

  • URL iDP — Pengalihan cepat pengguna ke URL ini untuk otentikasi.

  • Parameter status relai — Parameter ini menyampaikan status sesi browser saat dialihkan untuk otentikasi. IdP mengarahkan pengguna kembali ke keadaan semula setelah otentikasi. Status disediakan sebagai URL.

Tabel berikut menunjukkan URL otentikasi standar dan parameter status relay untuk mengarahkan pengguna ke URL Cepat yang Anda berikan.

Penyedia identitas Parameter URL Autentikasi

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Akun Google

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

Amazon Quick mendukung koneksi ke satu IDP per. Akun AWS Halaman konfigurasi di Amazon Quick memberi Anda pengujian URLs berdasarkan entri Anda, sehingga Anda dapat menguji pengaturan sebelum mengaktifkan fitur. Untuk membuat proses lebih mulus, Amazon Quick menyediakan parameter (enable-sso=0) untuk mematikan sementara federasi IAM yang dimulai Amazon Quick, jika Anda perlu menonaktifkannya sementara.

Untuk mengatur Amazon Quick sebagai penyedia layanan yang dapat memulai federasi IAM untuk IDP yang ada

  1. Pastikan Anda sudah menyiapkan federasi IAM di IDP Anda, di IAM, dan Amazon Quick. Untuk menguji pengaturan ini, periksa apakah Anda dapat berbagi dasbor dengan orang lain di domain perusahaan Anda.

  2. Buka Amazon Quick, dan pilih Kelola Amazon Cepat dari menu profil Anda di kanan atas.

    Untuk melakukan prosedur ini, Anda harus menjadi administrator Amazon Quick. Jika tidak, Anda tidak dapat melihat Kelola Amazon Cepat di bawah menu profil Anda.

  3. Pilih Single sign-on (IAM federation) dari panel navigasi.

  4. Untuk Konfigurasi, URL iDP, masukkan URL yang disediakan IDP Anda untuk mengautentikasi pengguna.

  5. Untuk URL iDP, masukkan parameter yang disediakan iDP Anda ke status relai, misalnya. RelayState Nama sebenarnya dari parameter disediakan oleh IDP Anda.

  6. Uji masuk:

    • Untuk menguji masuk dengan penyedia identitas Anda, gunakan URL khusus yang disediakan dalam Pengujian yang dimulai dengan IDP Anda. Anda harus tiba di halaman awal untuk Amazon Quick, misalnya https://quicksight.aws.amazon.com/sn/ mulai.

    • Untuk menguji masuk dengan Amazon Quick terlebih dahulu, gunakan URL khusus yang disediakan di Uji end-to-end pengalaman. enable-ssoParameter ditambahkan ke URL. Jikaenable-sso=1, federasi IAM mencoba untuk mengautentikasi.

  7. Pilih Simpan untuk menjaga pengaturan Anda.

Untuk mengaktifkan IDP federasi IAM yang diprakarsai oleh penyedia layanan

  1. Pastikan pengaturan federasi IAM Anda dikonfigurasi dan diuji. Jika Anda tidak yakin tentang konfigurasi, uji koneksi dengan menggunakan URLs dari prosedur sebelumnya.

  2. Buka Amazon Quick, dan pilih Kelola Amazon Cepat dari menu profil Anda.

  3. Pilih Single sign-on (IAM federation) dari panel navigasi.

  4. Untuk Status, pilih ON.

  5. Verifikasi bahwa itu berfungsi dengan memutuskan sambungan dari IDP Anda dan membuka Amazon Quick.

Untuk menonaktifkan penyedia layanan memulai federasi IAM

  1. Buka Amazon Quick, dan pilih Kelola Amazon Cepat dari menu profil Anda.

  2. Pilih Single sign-on (IAM federation) dari panel navigasi.

  3. Untuk Status, pilih OFF.