Configurando a federação iniciada pelo provedor de serviços com a edição Quick Suite Enterprise - Amazon Quick Suite
Para configurar o Amazon Quick Suite como um provedor de serviços que pode iniciar a federação do IAM para um IdP existentePara habilitar o IdP de federação do IAM iniciado pelo provedor de serviçosPara desabilitar a federação do IAM iniciada pelo provedor de serviços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando a federação iniciada pelo provedor de serviços com a edição Quick Suite Enterprise

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidade do IAM não oferece suporte à sincronização de grupos de provedores de identidade com o Amazon Quick Suite.

Depois de concluir a configuração do seu provedor de identidade com o AWS Identity and Access Management (IAM), você pode configurar o login iniciado pelo provedor de serviços por meio do Amazon Quick Suite Enterprise Edition. Para que a federação do IAM iniciada pelo Quick Suite funcione, você precisa autorizar o Quick Suite a enviar a solicitação de autenticação ao seu IdP. Um administrador do Quick Suite pode configurar isso adicionando as seguintes informações fornecidas pelo IdP:

  • O URL do IdP — Quick Suite redireciona os usuários para esse URL para autenticação.

  • O parâmetro do estado de retransmissão: esse parâmetro retransmite o estado em que a sessão do navegador estava quando foi redirecionada para autenticação. O IdP redireciona o usuário de volta ao estado original após a autenticação. O estado é fornecido como um URL.

A tabela a seguir mostra o URL de autenticação padrão e o parâmetro de estado de retransmissão para redirecionar o usuário para o URL do Quick Suite fornecido por você.

Provedor de identidades Parameter URL de autenticação

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Contas do Google

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

O Amazon Quick Suite suporta a conexão com um IdP por. Conta da AWS A página de configuração no Amazon Quick Suite fornece testes com URLs base em suas entradas, para que você possa testar as configurações antes de ativar o recurso. Para tornar o processo ainda mais simples, o Amazon Quick Suite fornece um parâmetro (enable-sso=0) para desativar temporariamente a federação do IAM iniciada pelo Amazon Quick Suite, caso você precise desativá-la temporariamente.

Para configurar o Amazon Quick Suite como um provedor de serviços que pode iniciar a federação do IAM para um IdP existente

  1. Certifique-se de que você já tenha a federação do IAM configurada no seu IdP, no IAM e no Amazon Quick Suite. Para testar essa configuração, verifique se você consegue compartilhar um painel com outra pessoa no domínio da sua empresa.

  2. Abra o Amazon Quick Suite e escolha Gerenciar Amazon Quick Suite no menu do seu perfil no canto superior direito.

    Para realizar esse procedimento, você precisa ser administrador do Amazon Quick Suite. Caso contrário, você não poderá ver Manage Amazon Quick Suite no menu do seu perfil.

  3. Selecione Logon único (federação do IAM) no painel de navegação.

  4. Em Configuração, URL do IdP, insira o URL que o seu IdP fornece para autenticar os usuários.

  5. Em URL do IdP, insira o parâmetro que o seu IdP fornece para o estado de retransmissão, por exemplo, RelayState. O nome real do parâmetro é fornecido pelo seu IdP.

  6. Teste o login:

    • Para testar o login com seu provedor de identidades, use o URL personalizado fornecido em Teste começando com seu IdP. Você deve acessar a página inicial do Amazon Quick Suite, por exemplo, https://quicksight.aws.amazon.com/sn/ começar.

    • Para testar primeiro o login com o Amazon Quick Suite, use o URL personalizado fornecido em Teste a end-to-end experiência. O parâmetro enable-sso é anexado ao URL. Se enable-sso=1, a federação do IAM tenta se autenticar.

  7. Para salvar suas configurações, selecione Salvar.

Para habilitar o IdP de federação do IAM iniciado pelo provedor de serviços

  1. Certifique-se de que suas configurações de federação do IAM estejam configuradas e testadas. Se você não tiver certeza sobre a configuração, teste a conexão usando o URLs procedimento anterior.

  2. Abra o Amazon Quick Suite e escolha Gerenciar Amazon Quick Suite no menu do seu perfil.

  3. Selecione Logon único (federação do IAM) no painel de navegação.

  4. Em Status, escolha ATIVADO.

  5. Verifique se está funcionando desconectando-se do seu IdP e abrindo o Amazon Quick Suite.

Para desabilitar a federação do IAM iniciada pelo provedor de serviços

  1. Abra o Amazon Quick Suite e escolha Gerenciar Amazon Quick Suite no menu do seu perfil.

  2. Selecione Logon único (federação do IAM) no painel de navegação.

  3. Em Status, escolha DESATIVADO.