View a markdown version of this page

Avvio dell'accesso da Quick - Amazon Quick

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio dell'accesso da Quick

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema 
Nota

La federazione delle identità IAM non supporta la sincronizzazione dei gruppi di provider di identità con Amazon Quick.

In questo scenario, l'utente avvia il processo di accesso da un portale applicativo Amazon Quick senza accedere al provider di identità. In questo caso, l'utente dispone di un account federato gestito da un IdP di terze parti. L'utente potrebbe avere un account utente su Quick. Quick invia una richiesta di autenticazione all'IdP. Dopo l'autenticazione dell'utente, Quick si apre.

A partire dall'accesso dell'utente a Quick, l'autenticazione segue questi passaggi:

  1. L'utente apre Quick. A questo punto, l'utente non ha effettuato l'accesso all'IdP.

  2. L'utente tenta di accedere ad Amazon Quick.

  3. Amazon Quick reindirizza l'input dell'utente al servizio di federazione e richiede l'autenticazione.

  4. Il servizio di federazione e l'IdP autenticano l'utente:

    1. Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.

    2. L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.

    3. Quando l'autenticazione viene completata, il servizio di federazione pubblica l'asserzione SAML nel browser dell'utente.

    4. Il browser dell'utente invia l'asserzione SAML all'endpoint SAML di accesso AWS (https://signin.aws.amazon.com/saml).

    5. AWS Sign-In riceve la richiesta SAML, elabora la richiesta, autentica l'utente e inoltra il token di autenticazione al servizio Amazon Quick.

  5. Amazon Quick accetta il token di autenticazione AWS e presenta Amazon Quick all'utente.

Dal punto di vista dell'utente, il processo si svolge in modo trasparente: L'utente inizia da un portale di applicazioni Amazon Quick. Amazon Quick negozia l'autenticazione con il servizio federativo della tua organizzazione e AWS. Amazon Quick si apre senza che l'utente debba fornire credenziali aggiuntive.