本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从 Quick Suite 启动登录
| 适用于:企业版 |
| 目标受众:系统管理员 |
注意
IAM 联合身份验证不支持将身份提供商群组与 Amazon Quick Suite 同步。
在这种情况下,您的用户无需登录身份提供商即可从 Amazon Quick Suite 应用程序门户启动登录过程。在这种情况下,用户拥有由第三方 IdP 管理的联合账户。该用户可能在 Quick Suite 上有一个用户帐户。Quick Suite 向 IdP 发送身份验证请求。用户通过身份验证后,Quick Suite 将打开。
从用户登录 Quick Suite 开始,身份验证将按以下步骤进行:
-
用户打开 Quick Suite。此时,用户尚未登录 IdP。
-
用户尝试登录 Amazon Quick Suite。
-
Amazon Quick Suite 将用户的输入重定向到联合身份验证服务并请求身份验证。
-
联合身份验证服务和 IdP 对用户进行身份验证:
-
联合身份验证服务请求从组织的身份存储进行身份验证。
-
该身份存储将对用户进行身份验证,并将身份验证响应返回到联合身份验证服务。
-
在身份验证成功后,联合身份验证服务会将 SAML 断言发布到用户的浏览器。
-
用户的浏览器会将 SAML 断言发布到 AWS 登录 SAML 端点 (
https://signin.aws.amazon.com/saml)。 -
AWS 登录接收 SAML 请求,处理请求,对用户进行身份验证,然后将身份验证令牌转发给 Amazon Quick Suite 服务。
-
-
Amazon Quick Suite 接受来自的身份验证令牌 AWS 并向用户提供 Amazon Quick Suite。
从用户的角度来看,整个过程以透明的方式进行。用户从 Amazon Quick Suite 应用程序门户网站开始。Amazon Quick Suite 会与贵组织的联合身份验证服务协商身份验证, AWS然后。Amazon Quick Suite 打开,用户无需提供任何其他凭证。
