Avvio dell'accesso dal gestore dell'identità digitale

Si applica a: Enterprise Edition e Standard Edition

Destinatari: amministratori di sistema

Nota

La federazione delle identità IAM non supporta la sincronizzazione dei gruppi di provider di identità con Amazon Quick Suite.

In questo scenario, gli utenti avviano la procedura di accesso dal portale del provider di identità. Dopo l'autenticazione, gli utenti accedono ad Amazon Quick Suite. Dopo che Quick Suite avrà verificato che siano autorizzati, gli utenti possono accedere a Quick Suite.

A partire dall'accesso di un utente all'IdP, l'autenticazione passa attraverso questi passaggi:

L'utente passa a https://applications.example.com e accede all'IdP. A questo punto, l'utente non ha effettuato l'accesso al provider di servizi.
Il servizio di federazione e l'IdP autenticano l'utente:
1. Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.
2. L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.
3. Quando l'autenticazione viene completata, il servizio di federazione pubblica l'asserzione SAML nel browser dell'utente.
L'utente apre Amazon Quick Suite:
1. Il browser dell'utente invia l'asserzione SAML all'endpoint SAML di accesso AWS (https://signin.aws.amazon.com/saml).
2. AWS Sign-In riceve la richiesta SAML, elabora la richiesta, autentica l'utente e inoltra il token di autenticazione al servizio Amazon Quick Suite.
Amazon Quick Suite accetta il token di autenticazione AWS e presenta Amazon Quick Suite all'utente.

Dal punto di vista dell'utente, il processo si svolge in modo trasparente: L'utente inizia dal portale interno dell'organizzazione e accede a un portale applicativo Amazon Quick Suite, senza dover fornire alcuna AWS credenziale.

Nel diagramma seguente, puoi trovare un flusso di autenticazione tra Amazon Quick Suite e un provider di identità (IdP) di terze parti. In questo esempio, l'amministratore ha configurato una pagina di accesso per accedere ad Amazon Quick Suite, chiamataapplications.example.com. Quando un utente accede, la pagina di accesso pubblica una richiesta a un servizio di federazione conforme a SAML 2.0. L'utente finale avvia l'autenticazione dalla pagina di accesso dell'IdP.

Diagramma SAML di Quick Suite. Il diagramma contiene due caselle. La prima descrive un processo di autenticazione all'interno dell'azienda. La seconda descrive l'autenticazione all'interno di AWS. Il processo viene descritto nel testo sotto la tabella seguente.

Per informazioni su alcuni provider comuni, consulta la seguente documentazione di terze parti:

CA: abilitazione del collegamento post HTTP SAML 2.0
Okta: pianificazione di una implementazione SAML
Ping: integrazioni Amazon

Utilizza i seguenti argomenti per comprendere l'utilizzo di una federazione esistente con: AWS

La federazione delle identità è AWS disponibile sul AWS sito Web
Fornire l'accesso a utenti autenticati esternamente (federazione delle identità) nella Guida per l'utente di IAM.
Abilitazione di utenti federati SAML 2.0 per accedere alla Console di gestione AWS nella Guida per l'utente di IAM

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Federazione IAM

Configurazione di un IdP