Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempio flusso di lavoro di autenticazione
Il diagramma seguente illustra il flusso di autenticazione tra WorkSpaces le applicazioni e un provider di identità (IdP) di terze parti. In questo esempio, l'amministratore ha impostato una pagina di accesso per accedere WorkSpaces alle applicazioni, denominata. applications.exampleco.com Per attivare una richiesta di accesso, la pagina Web utilizza un servizio di federazione conforme a SAML 2.0. L'amministratore ha inoltre configurato un utente per consentire l'accesso alle WorkSpaces applicazioni.
-
L'utente accede alla pagina
https://applications.exampleco.com. La pagina di accesso richiede l'autenticazione dell'utente. -
Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.
-
L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.
-
Quando l'autenticazione viene completata, il servizio di federazione pubblica l'asserzione SAML nel browser dell'utente.
-
Il browser dell'utente pubblica l'asserzione SAML nell'endpoint SAML di AWS accesso ().
https://signin.aws.amazon.com/samlAWS Sign-In riceve la richiesta SAML, elabora la richiesta, autentica l'utente e inoltra il token di autenticazione alle applicazioni. WorkSpacesPer informazioni sull'utilizzo di SAML nelle AWS GovCloud (US) regioni, consulta AWS Identity and Access Management nella Guida per l'AWS GovCloud (US) utente.
-
Utilizzando il token di autenticazione di AWS, WorkSpaces Applications autorizza l'utente e presenta le applicazioni al browser.
Dal punto di vista dell'utente, il processo si svolge in modo trasparente. L'utente inizia dal portale interno dell'organizzazione e viene automaticamente reindirizzato a un portale di WorkSpaces applicazioni Applications senza dover inserire AWS le credenziali.
