Menyiapkan federasi yang diprakarsai penyedia layanan dengan edisi Quick Suite Enterprise - Amazon Quick Suite
Untuk mengatur Amazon Quick Suite sebagai penyedia layanan yang dapat memulai federasi IAM untuk IDP yang adaUntuk mengaktifkan IDP federasi IAM yang diprakarsai oleh penyedia layananUntuk menonaktifkan penyedia layanan memulai federasi IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan federasi yang diprakarsai penyedia layanan dengan edisi Quick Suite Enterprise

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 
catatan

Federasi identitas IAM tidak mendukung sinkronisasi grup penyedia identitas dengan Amazon Quick Suite.

Setelah selesai mengonfigurasi penyedia identitas dengan AWS Identity and Access Management (IAM), Anda dapat mengatur login yang dimulai oleh penyedia layanan melalui Amazon Quick Suite Enterprise Edition. Agar federasi IAM yang diprakarsai Quick Suite berfungsi, Anda perlu mengotorisasi Quick Suite untuk mengirim permintaan otentikasi ke IDP Anda. Administrator Quick Suite dapat mengonfigurasi ini dengan menambahkan informasi berikut yang disediakan oleh iDP:

  • URL iDP — Quick Suite mengarahkan pengguna ke URL ini untuk otentikasi.

  • Parameter status relai — Parameter ini menyampaikan status sesi browser saat dialihkan untuk otentikasi. IdP mengarahkan pengguna kembali ke keadaan semula setelah otentikasi. Status disediakan sebagai URL.

Tabel berikut menunjukkan URL otentikasi standar dan parameter status relay untuk mengarahkan pengguna ke URL Quick Suite yang Anda berikan.

Penyedia identitas Parameter URL Autentikasi

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Akun Google

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

Amazon Quick Suite mendukung koneksi ke satu IDP per. Akun AWS Halaman konfigurasi di Amazon Quick Suite memberi Anda pengujian URLs berdasarkan entri Anda, sehingga Anda dapat menguji pengaturan sebelum mengaktifkan fitur. Untuk membuat proses lebih mulus, Amazon Quick Suite menyediakan parameter (enable-sso=0) untuk mematikan sementara federasi IAM yang dimulai Amazon Quick Suite, jika Anda perlu menonaktifkannya sementara.

Untuk mengatur Amazon Quick Suite sebagai penyedia layanan yang dapat memulai federasi IAM untuk IDP yang ada

  1. Pastikan Anda sudah menyiapkan federasi IAM di IDP Anda, di IAM, dan Amazon Quick Suite. Untuk menguji pengaturan ini, periksa apakah Anda dapat berbagi dasbor dengan orang lain di domain perusahaan Anda.

  2. Buka Amazon Quick Suite, dan pilih Kelola Amazon Quick Suite dari menu profil Anda di kanan atas.

    Untuk melakukan prosedur ini, Anda harus menjadi administrator Amazon Quick Suite. Jika tidak, Anda tidak dapat melihat Kelola Amazon Quick Suite di bawah menu profil Anda.

  3. Pilih Single sign-on (IAM federation) dari panel navigasi.

  4. Untuk Konfigurasi, URL iDP, masukkan URL yang disediakan IDP Anda untuk mengautentikasi pengguna.

  5. Untuk URL iDP, masukkan parameter yang disediakan iDP Anda ke status relai, misalnya. RelayState Nama sebenarnya dari parameter disediakan oleh IDP Anda.

  6. Uji masuk:

    • Untuk menguji masuk dengan penyedia identitas Anda, gunakan URL kustom yang disediakan dalam Pengujian yang dimulai dengan IDP Anda. Anda harus tiba di halaman awal untuk Amazon Quick Suite, misalnya https://quicksight.aws.amazon.com/sn/ mulai.

    • Untuk menguji masuk dengan Amazon Quick Suite terlebih dahulu, gunakan URL khusus yang disediakan di Uji end-to-end pengalaman. enable-ssoParameter ditambahkan ke URL. Jikaenable-sso=1, federasi IAM mencoba untuk mengautentikasi.

  7. Pilih Simpan untuk menjaga pengaturan Anda.

Untuk mengaktifkan IDP federasi IAM yang diprakarsai oleh penyedia layanan

  1. Pastikan pengaturan federasi IAM Anda dikonfigurasi dan diuji. Jika Anda tidak yakin tentang konfigurasi, uji koneksi dengan menggunakan URLs dari prosedur sebelumnya.

  2. Buka Amazon Quick Suite, dan pilih Kelola Amazon Quick Suite dari menu profil Anda.

  3. Pilih Single sign-on (IAM federation) dari panel navigasi.

  4. Untuk Status, pilih ON.

  5. Verifikasi bahwa itu berfungsi dengan memutuskan sambungan dari IDP Anda dan membuka Amazon Quick Suite.

Untuk menonaktifkan penyedia layanan memulai federasi IAM

  1. Buka Amazon Quick Suite, dan pilih Kelola Amazon Quick Suite dari menu profil Anda.

  2. Pilih Single sign-on (IAM federation) dari panel navigasi.

  3. Untuk Status, pilih OFF.