View a markdown version of this page

Anmeldung von Quick aus initiieren - Amazon Quick

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anmeldung von Quick aus initiieren

 Gilt für: Enterprise Edition 
   Zielgruppe: Systemadministratoren 
Anmerkung

Der IAM-Identitätsverbund unterstützt die Synchronisierung von Identitätsanbietergruppen mit Amazon Quick nicht.

In diesem Szenario initiiert Ihr Benutzer den Anmeldevorgang von einem Amazon Quick-Anwendungsportal aus, ohne beim Identitätsanbieter angemeldet zu sein. In diesem Fall verfügt der Benutzer über ein Verbundkonto, das von einem dritten Identitätsanbieter verwaltet wird. Der Benutzer hat möglicherweise ein Benutzerkonto bei Quick. Quick sendet eine Authentifizierungsanfrage an den IdP. Nachdem der Benutzer authentifiziert wurde, wird Quick geöffnet.

Beginnend mit der Anmeldung des Benutzers bei Quick umfasst die Authentifizierung die folgenden Schritte:

  1. Der Benutzer öffnet Quick. Zu diesem Zeitpunkt ist der Benutzer nicht beim Identitätsanbieter angemeldet.

  2. Der Benutzer versucht, sich bei Amazon Quick anzumelden.

  3. Amazon Quick leitet die Benutzereingaben an den Federation Service weiter und fordert eine Authentifizierung an.

  4. Der Verbunddienst und der Identitätsanbieter authentifizieren den Benutzer:

    1. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.

    2. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.

    3. Bei einer erfolgreichen Authentifizierung sendet der Verbundservice die SAML-Zusicherung an den Browser des Benutzers.

    4. Der Browser des Benutzers sendet die SAML-Zusicherung an den SAML-Anmeldeendpunkt von AWS (https://signin.aws.amazon.com/saml).

    5. AWS Sign-In empfängt die SAML-Anfrage, verarbeitet die Anfrage, authentifiziert den Benutzer und leitet das Authentifizierungstoken an den Amazon Quick Service weiter.

  5. Amazon Quick akzeptiert das Authentifizierungstoken von Amazon Quick AWS und präsentiert es dem Benutzer.

Für den Benutzer ist dieser Vorgang transparent. Der Benutzer beginnt in einem Amazon Quick-Anwendungsportal. Amazon Quick verhandelt die Authentifizierung mit dem Verbundservice Ihrer Organisation und AWS. Amazon Quick wird geöffnet, ohne dass der Benutzer zusätzliche Anmeldeinformationen angeben muss.