Memulai sign-on dari Quick Suite - Amazon Quick Suite

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai sign-on dari Quick Suite

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 
catatan

Federasi identitas IAM tidak mendukung sinkronisasi grup penyedia identitas dengan Amazon Quick Suite.

Dalam skenario ini, pengguna Anda memulai proses masuk dari portal aplikasi Amazon Quick Suite tanpa masuk ke penyedia identitas. Dalam hal ini, pengguna memiliki akun federasi yang dikelola oleh iDP pihak ketiga. Pengguna mungkin memiliki akun pengguna di Quick Suite. Quick Suite mengirimkan permintaan otentikasi ke IDP. Setelah pengguna diautentikasi, Quick Suite terbuka.

Dimulai dengan pengguna masuk ke Quick Suite, otentikasi mengalir melalui langkah-langkah berikut:

  1. Pengguna membuka Quick Suite. Pada titik ini, pengguna tidak masuk ke iDP.

  2. Pengguna mencoba masuk ke Amazon Quick Suite.

  3. Amazon Quick Suite mengalihkan input pengguna ke layanan federasi dan meminta otentikasi.

  4. Layanan federasi dan IDP mengautentikasi pengguna:

    1. Layanan federasi meminta otentikasi dari toko identitas organisasi.

    2. Toko identitas mengautentikasi pengguna dan mengembalikan respons otentikasi ke layanan federasi.

    3. Ketika otentikasi berhasil, layanan federasi memposting pernyataan SAMP ke browser pengguna.

    4. Browser pengguna memposting pernyataan SAMP ke titik akhir SAMP AWS Masuk (). https://signin.aws.amazon.com/saml

    5. AWS Masuk menerima permintaan SAMP, memproses permintaan, mengautentikasi pengguna, dan meneruskan token otentikasi ke layanan Amazon Quick Suite.

  5. Amazon Quick Suite menerima token otentikasi dari AWS dan menyajikan Amazon Quick Suite kepada pengguna.

Dari sudut pandang pengguna, prosesnya terjadi secara transparan. Pengguna mulai di portal aplikasi Amazon Quick Suite. Amazon Quick Suite menegosiasikan autentikasi dengan layanan federasi organisasi Anda dan. AWS Amazon Quick Suite terbuka, tanpa pengguna perlu menyediakan kredensil tambahan apa pun.