Configurazione della federazione avviata dal provider di servizi con Quick Suite Enterprise edition - Amazon Quick Suite
Per configurare Amazon Quick Suite come fornitore di servizi in grado di avviare la federazione IAM per un IdP esistenteAbilitazione dell'IdP della federazione IAM avviata dal provider di serviziDisabilitazione dell'IdP della federazione IAM avviata dal provider di servizi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della federazione avviata dal provider di servizi con Quick Suite Enterprise edition

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema 
Nota

La federazione delle identità IAM non supporta la sincronizzazione dei gruppi di provider di identità con Amazon Quick Suite.

Dopo aver completato la configurazione del tuo provider di identità con AWS Identity and Access Management (IAM), puoi configurare l'accesso avviato dal fornitore di servizi tramite Amazon Quick Suite Enterprise Edition. Affinché la federazione IAM avviata da Quick Suite funzioni, devi autorizzare Quick Suite a inviare la richiesta di autenticazione al tuo IdP. Un amministratore di Quick Suite può configurarlo aggiungendo le seguenti informazioni fornite dall'IdP:

  • L'URL IdP — Quick Suite reindirizza gli utenti a questo URL per l'autenticazione.

  • Il parametro di stato inoltro: questo parametro inoltra lo stato in cui si trovava la sessione del browser quando è stata reindirizzata per l'autenticazione. L'IdP reindirizza l'utente allo stato originale dopo l'autenticazione. Lo stato viene fornito come URL.

La tabella seguente mostra l'URL di autenticazione standard e il parametro dello stato di inoltro per reindirizzare l'utente all'URL di Quick Suite fornito dall'utente.

Provider di identità Parametro Autenticazione URL

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Account Google

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

Amazon Quick Suite supporta la connessione a un IdP per. Account AWS La pagina di configurazione di Amazon Quick Suite fornisce un test URLs basato sui dati immessi, in modo da poter testare le impostazioni prima di attivare la funzionalità. Per rendere il processo ancora più semplice, Amazon Quick Suite fornisce un parametro (enable-sso=0) per disattivare temporaneamente la federazione IAM avviata da Amazon Quick Suite, nel caso in cui sia necessario disabilitarla temporaneamente.

Per configurare Amazon Quick Suite come fornitore di servizi in grado di avviare la federazione IAM per un IdP esistente

  1. Assicurati di avere già configurato la federazione IAM nel tuo IdP, in IAM e Amazon Quick Suite. Per testare questa configurazione, verifica se puoi condividere un pannello di controllo con un'altra persona nel dominio della tua azienda.

  2. Apri Amazon Quick Suite e scegli Manage Amazon Quick Suite dal menu del tuo profilo in alto a destra.

    Per eseguire questa procedura, devi essere un amministratore di Amazon Quick Suite. Se non lo sei, non puoi vedere Manage Amazon Quick Suite nel menu del tuo profilo.

  3. Scegli Single sign-on (federazione IAM) dal pannello di navigazione.

  4. Per Configurazione, URL IdP, inserisci l'URL che il tuo IdP fornisce per autenticare gli utenti.

  5. Per URL IdP, inserisci il parametro fornito dal tuo IdP per lo stato di inoltro, ad esempio RelayState. Il nome effettivo del parametro viene fornito dal tuo IdP.

  6. Verifica l'accesso:

    • Per testare l'accesso con il tuo provider di identità, utilizza l'URL personalizzato fornito in Verifica l'avvio con il tuo IdP. Dovresti arrivare alla pagina iniziale di Amazon Quick Suite, ad esempio https://quicksight.aws.amazon.com/sn/ start.

    • Per testare prima l'accesso con Amazon Quick Suite, utilizza l'URL personalizzato fornito in Prova l' end-to-endesperienza. Il parametro enable-sso viene aggiunto all'URL. Se enable-sso=1, la federazione IAM prova ad autenticarsi.

  7. Per mantenere le impostazioni, scegli Salva.

Abilitazione dell'IdP della federazione IAM avviata dal provider di servizi

  1. Assicurati che le impostazioni della federazione IAM siano state configurate e testate. Se non sei sicuro della configurazione, verifica la connessione utilizzando la URLs procedura precedente.

  2. Apri Amazon Quick Suite e scegli Manage Amazon Quick Suite dal menu del tuo profilo.

  3. Scegli Single sign-on (federazione IAM) dal pannello di navigazione.

  4. Per Stato, scegli ON.

  5. Verifica che funzioni disconnettendoti dal tuo IdP e aprendo Amazon Quick Suite.

Disabilitazione dell'IdP della federazione IAM avviata dal provider di servizi

  1. Apri Amazon Quick Suite e scegli Manage Amazon Quick Suite dal menu del tuo profilo.

  2. Scegli Single sign-on (federazione IAM) dal pannello di navigazione.

  3. Per Stato, scegli OFF.