Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan federasi yang diprakarsai penyedia layanan dengan edisi Quick Enterprise
<a name="setup-quicksight-to-idp"></a>


|  | 
| --- |
|  Berlaku untuk: Enterprise Edition  | 


|  | 
| --- |
|    Audiens yang dituju: Administrator sistem  | 

**catatan**  
Federasi identitas IAM tidak mendukung sinkronisasi grup penyedia identitas dengan Amazon Quick.

Setelah selesai mengonfigurasi penyedia identitas dengan AWS Identity and Access Management (IAM), Anda dapat mengatur masuk yang dimulai oleh penyedia layanan melalui Amazon Quick Enterprise Edition. Agar federasi IAM yang dimulai dengan cepat berfungsi, Anda perlu mengotorisasi Quick untuk mengirim permintaan otentikasi ke IDP Anda. Administrator Cepat dapat mengonfigurasi ini dengan menambahkan informasi berikut yang disediakan oleh iDP:
+ URL iDP — Pengalihan cepat pengguna ke URL ini untuk otentikasi.
+ Parameter status relai — Parameter ini menyampaikan status sesi browser saat dialihkan untuk otentikasi. IdP mengarahkan pengguna kembali ke keadaan semula setelah otentikasi. Status disediakan sebagai URL.

Tabel berikut menunjukkan URL otentikasi standar dan parameter status relay untuk mengarahkan pengguna ke URL Cepat yang Anda berikan.


| Penyedia identitas | Parameter | URL Autentikasi | 
| --- | --- | --- | 
|  Auth0  |   `RelayState`   |   `https://<sub_domain>.auth0.com/samlp/<app_id>`   | 
|  Akun Google  |   `RelayState`   |   `https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false`  | 
|  Microsoft Azure  |   `RelayState`   |   `https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>`   | 
|  Okta  |   `RelayState`   |   `https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml`   | 
|  PingFederate  |   `TargetResource`   |   `https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>`   | 
|  PingOne  |   `TargetResource`   |   `https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>`   | 

Amazon Quick mendukung koneksi ke satu IDP per. Akun AWS Halaman konfigurasi di Amazon Quick memberi Anda pengujian URLs berdasarkan entri Anda, sehingga Anda dapat menguji pengaturan sebelum mengaktifkan fitur. Untuk membuat proses lebih mulus, Amazon Quick menyediakan parameter (`enable-sso=0`) untuk mematikan sementara federasi IAM yang dimulai Amazon Quick, jika Anda perlu menonaktifkannya sementara.

## Untuk mengatur Amazon Quick sebagai penyedia layanan yang dapat memulai federasi IAM untuk IDP yang ada
<a name="qs-setup-sp"></a>

1. Pastikan Anda sudah menyiapkan federasi IAM di IDP Anda, di IAM, dan Amazon Quick. Untuk menguji pengaturan ini, periksa apakah Anda dapat berbagi dasbor dengan orang lain di domain perusahaan Anda.

1. Buka Amazon Quick, dan pilih **Kelola Amazon Cepat** dari menu profil Anda di kanan atas.

   Untuk melakukan prosedur ini, Anda harus menjadi administrator Amazon Quick. Jika tidak, Anda tidak dapat melihat **Kelola Amazon Cepat** di bawah menu profil Anda.

1. Pilih **Single sign-on (IAM federation) dari panel** navigasi.

1. Untuk **Konfigurasi**, URL **iDP, masukkan URL** yang disediakan IDP Anda untuk mengautentikasi pengguna.

1. Untuk **URL iDP**, masukkan parameter yang disediakan iDP Anda ke status relai, misalnya. `RelayState` Nama sebenarnya dari parameter disediakan oleh IDP Anda. 

1. <a name="sp-idp-test"></a>Uji masuk: 
   + Untuk menguji masuk dengan penyedia identitas Anda, gunakan URL khusus yang disediakan dalam **Pengujian yang dimulai dengan IDP Anda**. Anda harus tiba di halaman awal untuk Amazon Quick, misalnya https://quicksight.aws.amazon.com/sn/ mulai.
   + Untuk menguji masuk dengan Amazon Quick terlebih dahulu, gunakan URL khusus yang disediakan **di Uji end-to-end pengalaman**. `enable-sso`Parameter ditambahkan ke URL. Jika`enable-sso=1`, federasi IAM mencoba untuk mengautentikasi. 

1. Pilih **Simpan** untuk menjaga pengaturan Anda.

## Untuk mengaktifkan IDP federasi IAM yang diprakarsai oleh penyedia layanan
<a name="qs-sp-enable"></a>

1. Pastikan pengaturan federasi IAM Anda dikonfigurasi dan diuji. Jika Anda tidak yakin tentang konfigurasi, uji koneksi dengan menggunakan URLs dari prosedur sebelumnya.

1. Buka Amazon Quick, dan pilih **Kelola Amazon Cepat** dari menu profil Anda.

1. Pilih **Single sign-on (IAM federation) dari panel** navigasi.

1. Untuk **Status**, pilih **ON**. 

1. Verifikasi bahwa itu berfungsi dengan memutuskan sambungan dari IDP Anda dan membuka Amazon Quick. 

## Untuk menonaktifkan penyedia layanan memulai federasi IAM
<a name="qs-sp-disable"></a>

1. Buka Amazon Quick, dan pilih **Kelola Amazon Cepat** dari menu profil Anda.

1. Pilih **Single sign-on (IAM federation) dari panel** navigasi.

1. Untuk **Status**, pilih **OFF**.