As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando a federação iniciada pelo provedor de serviços com a edição Quick Enterprise
<a name="setup-quicksight-to-idp"></a>


|  | 
| --- |
|  Aplica-se a: Enterprise Edition  | 


|  | 
| --- |
|    Público-alvo: administradores de sistemas  | 

**nota**  
A federação de identidade do IAM não oferece suporte à sincronização de grupos de provedores de identidade com o Amazon Quick.

Depois de concluir a configuração do seu provedor de identidade com o AWS Identity and Access Management (IAM), você pode configurar o login iniciado pelo provedor de serviços por meio do Amazon Quick Enterprise Edition. Para que a federação IAM de início rápido funcione, você precisa autorizar o Quick a enviar a solicitação de autenticação ao seu IdP. Um administrador do Quick pode configurar isso adicionando as seguintes informações fornecidas pelo IdP:
+ O URL do IdP — Quick redireciona os usuários para esse URL para autenticação.
+ O parâmetro do estado de retransmissão: esse parâmetro retransmite o estado em que a sessão do navegador estava quando foi redirecionada para autenticação. O IdP redireciona o usuário de volta ao estado original após a autenticação. O estado é fornecido como um URL.

A tabela a seguir mostra o URL de autenticação padrão e o parâmetro de estado de retransmissão para redirecionar o usuário para o URL rápido que você fornece.


| Provedor de identidades | Parâmetro | URL de autenticação | 
| --- | --- | --- | 
|  Auth0  |   `RelayState`   |   `https://<sub_domain>.auth0.com/samlp/<app_id>`   | 
|  Contas do Google  |   `RelayState`   |   `https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false`  | 
|  Microsoft Azure  |   `RelayState`   |   `https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>`   | 
|  Okta  |   `RelayState`   |   `https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml`   | 
|  PingFederate  |   `TargetResource`   |   `https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>`   | 
|  PingOne  |   `TargetResource`   |   `https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>`   | 

O Amazon Quick suporta a conexão com um IdP por. Conta da AWS A página de configuração no Amazon Quick fornece testes com URLs base em suas entradas, para que você possa testar as configurações antes de ativar o recurso. Para tornar o processo ainda mais simples, o Amazon Quick fornece um parâmetro (`enable-sso=0`) para desativar temporariamente a federação IAM iniciada pelo Amazon Quick, caso você precise desativá-la temporariamente.

## Para configurar o Amazon Quick como um provedor de serviços que pode iniciar a federação do IAM para um IdP existente
<a name="qs-setup-sp"></a>

1. Certifique-se de que você já tenha a federação do IAM configurada no seu IdP, no IAM e no Amazon Quick. Para testar essa configuração, verifique se você consegue compartilhar um painel com outra pessoa no domínio da sua empresa.

1. Abra o Amazon Quick e escolha **Gerenciar Amazon Quick** no menu do seu perfil no canto superior direito.

   Para realizar esse procedimento, você precisa ser administrador do Amazon Quick. Caso contrário, você não poderá ver **Manage Amazon Quick** no menu do seu perfil.

1. Selecione **Logon único (federação do IAM)** no painel de navegação.

1. Em **Configuração**, **URL do IdP**, insira o URL que o seu IdP fornece para autenticar os usuários.

1. Em **URL do IdP**, insira o parâmetro que o seu IdP fornece para o estado de retransmissão, por exemplo, `RelayState`. O nome real do parâmetro é fornecido pelo seu IdP. 

1. <a name="sp-idp-test"></a>Teste o login: 
   + Para testar o login com seu provedor de identidades, use o URL personalizado fornecido em **Teste começando com seu IdP**. Você deve acessar a página inicial do Amazon Quick, por exemplo, https://quicksight.aws.amazon.com/sn/ começar.
   + Para testar primeiro o login com o Amazon Quick, use o URL personalizado fornecido em **Teste a end-to-end experiência**. O parâmetro `enable-sso` é anexado ao URL. Se `enable-sso=1`, a federação do IAM tenta se autenticar. 

1. Para salvar suas configurações, selecione **Salvar**.

## Para habilitar o IdP de federação do IAM iniciado pelo provedor de serviços
<a name="qs-sp-enable"></a>

1. Certifique-se de que suas configurações de federação do IAM estejam configuradas e testadas. Se você não tiver certeza sobre a configuração, teste a conexão usando o URLs procedimento anterior.

1. Abra o Amazon Quick e escolha **Gerenciar Amazon Quick** no menu do seu perfil.

1. Selecione **Logon único (federação do IAM)** no painel de navegação.

1. Em **Status**, escolha **ATIVADO**. 

1. Verifique se está funcionando desconectando-se do seu IdP e abrindo o Amazon Quick. 

## Para desabilitar a federação do IAM iniciada pelo provedor de serviços
<a name="qs-sp-disable"></a>

1. Abra o Amazon Quick e escolha **Gerenciar Amazon Quick** no menu do seu perfil.

1. Selecione **Logon único (federação do IAM)** no painel de navegação.

1. Em **Status**, escolha **DESATIVADO**.