翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Quick Suite からのサインオンの開始
| 適用先: Enterprise Edition |
| 対象者: システム管理者 |
注記
IAM ID フェデレーションは、ID プロバイダーグループと Amazon Quick Suite の同期をサポートしていません。
このシナリオでは、ユーザーは ID プロバイダーにサインインせずに Amazon Quick Suite アプリケーションポータルからサインオンプロセスを開始します。この場合、ユーザーはサードパーティーの IdP によって管理されるフェデレーションアカウントを持っています。ユーザーは Quick Suite にユーザーアカウントを持っている可能性があります。Quick Suite は IdP に認証リクエストを送信します。ユーザーが認証されると、Quick Suite が開きます。
ユーザーが Quick Suite にサインインしてから、認証は以下の手順を実行します。
-
ユーザーが Quick Suite を開きます。この時点で、ユーザーは IdP にサインインしていません。
-
ユーザーは Amazon Quick Suite にサインインしようとします。
-
Amazon Quick Suite は、ユーザーの入力をフェデレーションサービスにリダイレクトし、認証をリクエストします。
-
フェデレーションサービスと IdP がユーザーを認証します。
-
フェデレーションサービスが組織の ID ストアからの認証をリクエストします。
-
ID ストアはユーザーを認証し、フェデレーションサービスに認証レスポンスを返します。
-
認証が成功すると、フェデレーションサービスはユーザーのブラウザに SAML アサーションを送信します。
-
ユーザーのブラウザが AWS サインインの SAML エンドポイント (
https://signin.aws.amazon.com/saml) に SAML アサーションを送信します。 -
AWS サインインは SAML リクエストを受け取り、リクエストを処理し、ユーザーを認証し、認証トークンを Amazon Quick Suite サービスに転送します。
-
-
Amazon Quick Suite は からの認証トークンを受け入れ AWS 、ユーザーに Amazon Quick Suite を提示します。
ユーザーの立場では、このプロセスを意識することはありません。ユーザーは Amazon Quick Suite アプリケーションポータルから開始します。Amazon Quick Suite は、組織のフェデレーションサービスおよび と認証をネゴシエートします AWS。Amazon Quick Suite が開き、ユーザーは追加の認証情報を指定する必要はありません。
