View a markdown version of this page

Initiieren der Anmeldung beim Identitätsanbieter (IdP) - Amazon Quick

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Initiieren der Anmeldung beim Identitätsanbieter (IdP)

   Gilt für: Enterprise Edition und Standard Edition 
   Zielgruppe: Systemadministratoren 
Anmerkung

Der IAM-Identitätsverbund unterstützt die Synchronisierung von Identitätsanbietergruppen mit Amazon Quick nicht.

In diesem Szenario initiieren Ihre Benutzer den Anmeldevorgang über das Portal des Identitätsanbieters. Nachdem die Benutzer authentifiziert wurden, melden sie sich bei Amazon Quick an. Nachdem Quick überprüft hat, ob sie autorisiert sind, können Ihre Benutzer auf Quick zugreifen.

Beginnend mit der Anmeldung eines Benutzers beim Identitätsanbieter durchläuft die Authentifizierung die folgenden Schritte:

  1. Der Benutzer besucht https://applications.example.com und meldet sich bei dem Identitätsanbieter an. Zu diesem Zeitpunkt ist der Benutzer nicht beim Dienstanbieter angemeldet.

  2. Der Verbunddienst und der Identitätsanbieter authentifizieren den Benutzer:

    1. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.

    2. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.

    3. Bei einer erfolgreichen Authentifizierung sendet der Verbundservice die SAML-Zusicherung an den Browser des Benutzers.

  3. Der Benutzer öffnet Amazon Quick:

    1. Der Browser des Benutzers sendet die SAML-Zusicherung an den SAML-Anmeldeendpunkt von AWS (https://signin.aws.amazon.com/saml).

    2. AWS Sign-In empfängt die SAML-Anfrage, verarbeitet die Anfrage, authentifiziert den Benutzer und leitet das Authentifizierungstoken an den Amazon Quick Service weiter.

  4. Amazon Quick akzeptiert das Authentifizierungstoken von Amazon Quick AWS und präsentiert es dem Benutzer.

Für den Benutzer ist dieser Vorgang transparent. Der Benutzer beginnt im internen Portal Ihrer Organisation und landet auf einem Amazon Quick-Anwendungsportal, ohne jemals AWS Anmeldeinformationen angeben zu müssen.

In der folgenden Abbildung finden Sie einen Authentifizierungsablauf zwischen Amazon Quick und einem externen Identitätsanbieter (IdP). In diesem Beispiel hat der Administrator eine Anmeldeseite für den Zugriff auf Amazon Quick eingerichtet, genanntapplications.example.com. Wenn sich ein Benutzer anmeldet, sendet die Anmeldeseite eine Anfrage an einen Verbunddienst, der SAML 2.0 entspricht. Der Endbenutzer initiiert die Authentifizierung auf der Anmeldeseite des Identitätsanbieters.

Schnelles SAML-Diagramm. Die Abbildung besteht aus zwei Feldern. Im ersten Feld wird der Authentifizierungsprozess innerhalb des Unternehmens erläutert. Im zweiten Feld wird die Authentifizierung innerhalb von AWS dargestellt. Der Prozess wird im Anschluss an die Tabelle erläutert.

Informationen einiger gängiger Anbieter finden Sie in der folgenden Dokumentation von Drittanbietern:

In den folgenden Themen erfahren Sie mehr über die Verwendung eines vorhandenen Verbunds mit AWS: