

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Quick Enterprise 版设置服务提供商启动的联合
<a name="setup-quicksight-to-idp"></a>


|  | 
| --- |
|  适用于：企业版  | 


|  | 
| --- |
|    目标受众：系统管理员  | 

**注意**  
IAM 联合身份验证不支持将身份提供商群组与 Amazon Quick 同步。

使用 AWS Identity and Access Management (IAM) 配置身份提供商后，您可以通过 Amazon Quick Enterprise Edition 设置服务提供商启动登录。要使 I Quick-initiated AM 联合发挥作用，您需要授权 Quick 向您的 IdP 发送身份验证请求。Quick 管理员可以通过添加 IdP 提供的以下信息来对此进行配置：
+ IdP URL — 快速将用户重定向到此 URL 进行身份验证。
+ 中继状态参数 – 此参数可中继浏览器会话被重定向以进行身份验证时所处的状态。身份验证后，IdP 会将用户重定向回原始状态。状态以 URL 的形式提供。

下表显示了用于将用户重定向到您提供的快速 URL 的标准身份验证 URL 和中继状态参数。


| 身份提供者 | 参数 | 身份验证 URL | 
| --- | --- | --- | 
| Auth0 |  `RelayState`  |  `https://<sub_domain>.auth0.com/samlp/<app_id>`  | 
| Google 账户 |  `RelayState`  |  `https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false` | 
| Microsoft Azure |  `RelayState`  |  `https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>`  | 
| Okta |  `RelayState`  |  `https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml`  | 
| PingFederate |  `TargetResource`  |  `https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>`  | 
| PingOne |  `TargetResource`  |  `https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>`  | 

Amazon Quick 支持每人连接一个 IdP。 AWS 账户 Amazon Quick 中的配置页面根据您输入的内容为您提供测试网址，因此您可以在开启该功能之前测试设置。为了使该过程更加顺畅，Amazon Quick 提供了一个参数 (`enable-sso=0`)，用于暂时关闭 Amazon Quick 启动的 IAM 联合，以防您需要暂时将其禁用。

## 将 Amazon Quick 设置为可以为现有 IdP 启动 IAM 联合身份验证的服务提供商
<a name="qs-setup-sp"></a>

1. 确保你已经在你的 IdP、IAM 和 Amazon Quick 中设置了 IAM 联合。要测试此设置，请检查您是否可以与公司域中的其他人共享控制面板。

1. 打开 Amazon Quick，然后从右上角的个人资料菜单中选择 “**管理亚马逊快速**”。

   要执行此过程，您需要成为 Amazon Quick 管理员。如果不是，则无法在个人资料菜单下方看到 “**管理Amazon Quick**”。

1. 从导航窗格中选择**单点登录（IAM 联合身份验证）**。

1. 在**配置**、**IdP URL** 中，输入您的 IdP 提供的用于对用户进行身份验证的 URL。

1. 例如，对于 **IdP URL**，输入您的 IdP 提供的用于中继状态的参数，例如 `RelayState`。参数的实际名称由您的 IdP 提供。

1. <a name="sp-idp-test"></a>测试登录：
   + 要使用您的身份提供者测试登录，请使用**使用您的 IdP 开始测试**中提供的自定义 URL。例如，你应该到达 Amazon Quick 的起始页面 https://quicksight.aws.amazon.com/sn/start.
   + 要先测试使用 Amazon Quick 登录，请使用**测试端到端体验**中提供的自定义 URL。该 `enable-sso` 参数将附加到 URL 中。如果是 `enable-sso=1`，IAM 联合身份验证会尝试进行身份验证。

1. 选择**保存**，保存您的设置。

## 启用服务提供商发起的 IAM 联合身份验证 IdP
<a name="qs-sp-enable"></a>

1. 确保您的 IAM 联合身份验证设置已配置且经过测试。如果您不确定配置，请使用前面步骤中的 URL 测试连接。

1. 打开 Amazon Quick，然后从个人资料菜单中选择 “**管理亚马逊快速**”。

1. 从导航窗格中选择**单点登录（IAM 联合身份验证）**。

1. 对于**状态**，请选择**开启**。

1. 断开与 IdP 的连接并打开 Amazon Quick，验证它是否正常运行。

## 禁用服务提供商发起的 IAM 联合身份验证
<a name="qs-sp-disable"></a>

1. 打开 Amazon Quick，然后从个人资料菜单中选择 “**管理亚马逊快速**”。

1. 从导航窗格中选择**单点登录（IAM 联合身份验证）**。

1. 对于**状态**，请选择**禁用**。