View a markdown version of this page

Iniciar el inicio de sesión desde Quick - Amazon Quick

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Iniciar el inicio de sesión desde Quick

 Se aplica a: Enterprise Edition 
   Público al que va dirigido: administradores de sistemas 
nota

La federación de identidades de IAM no admite la sincronización de grupos de proveedores de identidad con Amazon Quick.

En este escenario, el usuario inicia el proceso de inicio de sesión desde un portal de aplicaciones de Amazon Quick sin haber iniciado sesión en el proveedor de identidad. En este caso, el usuario tiene una cuenta federada administrada por un IdP de terceros. Es posible que el usuario tenga una cuenta de usuario en Quick. Quick envía una solicitud de autenticación al IdP. Una vez autenticado el usuario, se abre Quick.

Empezando por el inicio de sesión del usuario en Quick, la autenticación sigue estos pasos:

  1. El usuario abre Quick. En este momento, el usuario no ha iniciado la sesión en el IdP.

  2. El usuario intenta iniciar sesión en Amazon Quick.

  3. Amazon Quick redirige la entrada del usuario al servicio de federación y solicita la autenticación.

  4. El servicio de federación y el IdP autentican al usuario:

    1. El servicio de federación solicita autenticación al almacén de identidades de la organización.

    2. El almacén de identidades autentica al usuario y devuelve la respuesta de autenticación al servicio de federación.

    3. Una vez realizada correctamente la autenticación, el servicio de federación publica la aserción de SAML en el navegador del usuario.

    4. El navegador del usuario publica la declaración SAML en el punto de conexión SAML de la página de inicio de sesión de AWS (https://signin.aws.amazon.com/saml).

    5. AWS Sign-In recibe la solicitud de SAML, la procesa, autentica al usuario y reenvía el token de autenticación al servicio Amazon Quick.

  5. Amazon Quick acepta el token de autenticación AWS y se lo presenta al usuario.

Desde el punto de vista del usuario, el proceso se realiza de forma transparente. El usuario comienza en un portal de aplicaciones de Amazon Quick. Amazon Quick negocia la autenticación con el servicio de federación de su organización y AWS. Amazon Quick se abre sin que el usuario necesite proporcionar credenciales adicionales.