Memulai sign-on dari penyedia identitas (iDP) - Amazon Quick Suite

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai sign-on dari penyedia identitas (iDP)

   Berlaku untuk: Edisi Perusahaan dan Edisi Standar 
   Audiens yang dituju: Administrator sistem 
catatan

Federasi identitas IAM tidak mendukung sinkronisasi grup penyedia identitas dengan Amazon Quick Suite.

Dalam skenario ini, pengguna Anda memulai proses masuk dari portal penyedia identitas. Setelah pengguna diautentikasi, mereka masuk ke Amazon Quick Suite. Setelah Quick Suite memeriksa apakah mereka diotorisasi, pengguna Anda dapat mengakses Quick Suite.

Dimulai dengan pengguna masuk ke iDP, otentikasi mengalir melalui langkah-langkah berikut:

  1. Pengguna menelusuri https://applications.example.com dan masuk ke iDP. Pada titik ini, pengguna tidak masuk ke penyedia layanan.

  2. Layanan federasi dan IDP mengautentikasi pengguna:

    1. Layanan federasi meminta otentikasi dari toko identitas organisasi.

    2. Toko identitas mengautentikasi pengguna dan mengembalikan respons otentikasi ke layanan federasi.

    3. Ketika otentikasi berhasil, layanan federasi memposting pernyataan SAMP ke browser pengguna.

  3. Pengguna membuka Amazon Quick Suite:

    1. Browser pengguna memposting pernyataan SAMP ke titik akhir SAMP AWS Masuk (). https://signin.aws.amazon.com/saml

    2. AWS Masuk menerima permintaan SAMP, memproses permintaan, mengautentikasi pengguna, dan meneruskan token otentikasi ke layanan Amazon Quick Suite.

  4. Amazon Quick Suite menerima token otentikasi dari AWS dan menyajikan Amazon Quick Suite kepada pengguna.

Dari sudut pandang pengguna, prosesnya terjadi secara transparan. Pengguna memulai di portal internal organisasi Anda dan mendarat di portal aplikasi Amazon Quick Suite, tanpa harus menyediakan AWS kredensi apa pun.

Dalam diagram berikut, Anda dapat menemukan alur otentikasi antara Amazon Quick Suite dan penyedia identitas pihak ketiga (iDP). Dalam contoh ini, administrator telah menyiapkan halaman masuk untuk mengakses Amazon Quick Suite, yang disebutapplications.example.com. Saat pengguna masuk, halaman login memposting permintaan ke layanan federasi yang sesuai dengan SAMP 2.0. Pengguna akhir memulai otentikasi dari halaman masuk iDP.

Diagram SAMP Suite Cepat. Diagram berisi dua kotak. Yang pertama menggambarkan proses otentikasi di dalam perusahaan. Yang kedua menjelaskan otentikasi di dalamnya AWS. Prosesnya dijelaskan dalam teks berikut tabel.

Untuk informasi dari beberapa penyedia umum, lihat dokumentasi pihak ketiga berikut:

Gunakan topik berikut untuk memahami penggunaan federasi yang ada dengan AWS: