本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 Quick Suite 啟動登入
| 適用對象:企業版 |
| 目標對象:系統管理員 |
注意
IAM 聯合身分不支援使用 Amazon Quick Suite 同步身分提供者群組。
在此案例中,您的使用者會從 Amazon Quick Suite 應用程式入口網站啟動登入程序,而無需登入身分提供者。在此情況下,使用者擁有由第三方 IdP 管理的聯合帳戶。使用者在 Quick Suite 上可能有使用者帳戶。Quick Suite 會將身分驗證請求傳送至 IdP。驗證使用者後,Quick Suite 會開啟。
從使用者登入 Quick Suite 開始,身分驗證會執行下列步驟:
-
使用者會開啟 Quick Suite。此時,使用者尚未登入 IdP。
-
使用者嘗試登入 Amazon Quick Suite。
-
Amazon Quick Suite 會將使用者的輸入重新導向至聯合服務,並請求身分驗證。
-
聯合服務和 IdP 會對使用者進行身分驗證:
-
聯合服務要求組織的身分存放區提供身分驗證。
-
身分存放區驗證該名使用者,並向聯合服務傳回驗證回應。
-
身分驗證成功後,聯合服務會將 SAML 聲明發布至使用者的瀏覽器。
-
使用者的瀏覽器會將 SAML 聲明發布到 AWS 登入 SAML 端點 (
https://signin.aws.amazon.com/saml)。 -
AWS 登入會接收 SAML 請求、處理請求、驗證使用者,並將身分驗證字符轉送至 Amazon Quick Suite 服務。
-
-
Amazon Quick Suite 接受來自 的身分驗證字符 AWS ,並向使用者呈現 Amazon Quick Suite。
從使用者的觀點來看,此程序是以透明的方式進行。使用者從 Amazon Quick Suite 應用程式入口網站開始。Amazon Quick Suite 會與您組織的聯合服務和 交涉身分驗證 AWS。Amazon Quick Suite 會開啟,使用者不需要提供任何額外的登入資料。
