Iniciar logon pelo provedor de identidades (IdP) - Amazon Quick Suite

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Iniciar logon pelo provedor de identidades (IdP)

   Aplica-se a: Enterprise Edition e Standard Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidade do IAM não oferece suporte à sincronização de grupos de provedores de identidade com o Amazon Quick Suite.

Nesse cenário, seus usuários iniciam o processo de logon no portal do provedor de identidades. Depois que os usuários são autenticados, eles fazem login no Amazon Quick Suite. Depois que o Quick Suite verificar se estão autorizados, seus usuários poderão acessar o Quick Suite.

Começando com o acesso de um usuário no IdP, a autenticação passa pelas seguintes etapas:

  1. O usuário navega por https://applications.example.com e se conecta ao IdP. Nesse momento, o usuário não está conectado ao provedor de serviços.

  2. O serviço de federação e o IdP autenticam o usuário:

    1. O serviço de federação solicita autenticação do armazenamento de identidades da organização.

    2. O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação.

    3. Quando a autenticação é bem-sucedida, o serviço de federação publica a declaração SAML para o navegador do usuário.

  3. O usuário abre o Amazon Quick Suite:

    1. O navegador do usuário publica a declaração SAML no endpoint de login da AWS para SAML (https://signin.aws.amazon.com/saml).

    2. AWS O Sign-In recebe a solicitação SAML, processa a solicitação, autentica o usuário e encaminha o token de autenticação para o serviço Amazon Quick Suite.

  4. O Amazon Quick Suite aceita o token de autenticação AWS e apresenta o Amazon Quick Suite ao usuário.

Da perspectiva do usuário, o processo acontece de forma transparente. O usuário começa no portal interno da sua organização e acessa o portal do aplicativo Amazon Quick Suite, sem precisar fornecer nenhuma AWS credencial.

No diagrama a seguir, você pode encontrar um fluxo de autenticação entre o Amazon Quick Suite e um provedor de identidade terceirizado (IdP). Neste exemplo, o administrador configurou uma página de login para acessar o Amazon Quick Suite, chamada. applications.example.com Quando um usuário faz login, a página de login publica uma solicitação em um serviço de federação que está em conformidade com SAML 2.0. O usuário final inicia a autenticação na página de login do IdP.

Diagrama SAML do Quick Suite. O diagrama contém duas caixas. A primeira descreve um processo de autenticação dentro da empresa. A segunda descreve como funciona a autenticação na AWS. O processo é descrito no texto seguinte à tabela.

Para obter informações sobre alguns fornecedores comuns, consulte a seguinte documentação de terceiros:

Use os tópicos a seguir para entender o uso de uma federação existente com AWS: