As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Fluxo de trabalho de autenticação de exemplo
O diagrama a seguir ilustra o fluxo de autenticação entre WorkSpaces aplicativos e um provedor de identidade (IdP) terceirizado. Neste exemplo, o administrador configurou uma página de login para acessar os WorkSpaces Aplicativos, chamada. applications.exampleco.com A página da web usa um serviço de federação compatível com o SAML 2.0 para acionar uma solicitação de login. O administrador também configurou um usuário para permitir o acesso aos WorkSpaces aplicativos.
-
O usuário navega até
https://applications.exampleco.com. A página de logon solicita a autenticação do usuário. -
O serviço de federação solicita autenticação do armazenamento de identidades da organização.
-
O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação.
-
Quando uma autenticação é bem-sucedida, o serviço de federação publica a declaração SAML no navegador do usuário.
-
O navegador do usuário publica a declaração SAML no endpoint SAML de AWS login ().
https://signin.aws.amazon.com/samlAWS O login recebe a solicitação SAML, processa a solicitação, autentica o usuário e encaminha o token de autenticação para os aplicativos. WorkSpacesPara obter informações sobre como trabalhar com SAML nas AWS GovCloud (US) regiões, consulte AWS Identity and Access Management no Guia do AWS GovCloud (US) usuário.
-
Usando o token de autenticação do AWS, o WorkSpaces Applications autoriza o usuário e apresenta os aplicativos ao navegador.
Da perspectiva do usuário, esse processo ocorre de forma transparente. O usuário começa no portal interno da sua organização e é automaticamente redirecionado para um portal de WorkSpaces aplicativos de aplicativos sem precisar inserir AWS credenciais.
