Avvio dell'accesso da Quick Suite - Amazon Quick Suite

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio dell'accesso da Quick Suite

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema 
Nota

La federazione delle identità IAM non supporta la sincronizzazione dei gruppi di provider di identità con Amazon Quick Suite.

In questo scenario, l'utente avvia la procedura di accesso da un portale applicativo Amazon Quick Suite senza accedere al provider di identità. In questo caso, l'utente dispone di un account federato gestito da un IdP di terze parti. L'utente potrebbe avere un account utente su Quick Suite. Quick Suite invia una richiesta di autenticazione all'IdP. Dopo l'autenticazione dell'utente, si apre Quick Suite.

A partire dall'accesso dell'utente a Quick Suite, l'autenticazione segue questi passaggi:

  1. L'utente apre Quick Suite. A questo punto, l'utente non ha effettuato l'accesso all'IdP.

  2. L'utente tenta di accedere ad Amazon Quick Suite.

  3. Amazon Quick Suite reindirizza l'input dell'utente al servizio federativo e richiede l'autenticazione.

  4. Il servizio di federazione e l'IdP autenticano l'utente:

    1. Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.

    2. L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.

    3. Quando l'autenticazione viene completata, il servizio di federazione pubblica l'asserzione SAML nel browser dell'utente.

    4. Il browser dell'utente invia l'asserzione SAML all'endpoint SAML di accesso AWS (https://signin.aws.amazon.com/saml).

    5. AWS Sign-In riceve la richiesta SAML, elabora la richiesta, autentica l'utente e inoltra il token di autenticazione al servizio Amazon Quick Suite.

  5. Amazon Quick Suite accetta il token di autenticazione AWS e presenta Amazon Quick Suite all'utente.

Dal punto di vista dell'utente, il processo si svolge in modo trasparente: L'utente inizia da un portale applicativo Amazon Quick Suite. Amazon Quick Suite negozia l'autenticazione con il servizio federativo della tua organizzazione e AWS. Amazon Quick Suite si apre senza che l'utente debba fornire credenziali aggiuntive.