As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Iniciar logon pelo provedor de identidades (IdP) | | | --- | |    Aplica-se a: Enterprise Edition e Standard Edition  | | | | --- | |    Público-alvo: administradores de sistemas  | **nota** A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidade com o Amazon Quick. Nesse cenário, seus usuários iniciam o processo de logon no portal do provedor de identidades. Depois que os usuários são autenticados, eles fazem login no Amazon Quick. Depois que o Quick verificar se estão autorizados, seus usuários podem acessar o Quick. Começando com o acesso de um usuário no IdP, a autenticação passa pelas seguintes etapas: 1. O usuário navega por `https://applications.example.com` e se conecta ao IdP. Nesse momento, o usuário não está conectado ao provedor de serviços. 1. O serviço de federação e o IdP autenticam o usuário: 1. O serviço de federação solicita autenticação do armazenamento de identidades da organização. 1. O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação. 1. Quando a autenticação é bem-sucedida, o serviço de federação publica a declaração SAML para o navegador do usuário. 1. O usuário abre o Amazon Quick: 1. O navegador do usuário publica a declaração do SAML no endpoint do AWS Sign-In SAML (). `https://signin.aws.amazon.com/saml` 1. AWS Sign-In recebe a solicitação SAML, processa a solicitação, autentica o usuário e encaminha o token de autenticação para o serviço Amazon Quick. 1. O Amazon Quick aceita o token de autenticação AWS e apresenta o Amazon Quick ao usuário. Da perspectiva do usuário, o processo acontece de forma transparente. O usuário começa no portal interno da sua organização e acessa um portal de aplicativos Amazon Quick, sem precisar fornecer nenhuma AWS credencial. No diagrama a seguir, você pode encontrar um fluxo de autenticação entre o Amazon Quick e um provedor de identidade terceirizado (IdP). Neste exemplo, o administrador configurou uma página de login para acessar o Amazon Quick, chamada. `applications.example.com` Quando um usuário faz login, a página de login publica uma solicitação em um serviço de federação que está em conformidade com SAML 2.0. O usuário final inicia a autenticação na página de login do IdP. ![Diagrama rápido do SAML. O diagrama contém duas caixas. A primeira descreve um processo de autenticação dentro da empresa. A segunda descreve como funciona a autenticação na AWS. O processo é descrito no texto seguinte à tabela.](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/images/SAML-Flow-Diagram.png) Para obter informações sobre alguns fornecedores comuns, consulte a seguinte documentação de terceiros: + CA: [Enabling SAML 2.0 HTTP Post Binding](https://techdocs.broadcom.com/us/en/symantec-security-software/identity-security/siteminder/12-7/configuring/partnership-federation/saml-2-0-only-configurable-features/enable-saml-2-0-http-post-binding.html) + Okta: [Planning a SAML deployment](https://developer.okta.com/docs/concepts/saml/) + Ping: [Amazon integrations](https://docs.pingidentity.com/bundle/integrations/page/kun1563994988131.html) Use os tópicos a seguir para entender o uso de uma federação existente com AWS: + [Federação de identidade AWS no](https://aws.amazon.com/identity/federation/) AWS site + [Fornecer acesso aos usuários autenticados externamente (federação de identidades)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html) no *Guia do usuário do IAM* + [Habilitar o acesso de usuários federados SAML 2.0 ao AWS Management Console](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html) no *Guia do usuário do IAM*