Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai sign-on dari Quick
| Berlaku untuk: Enterprise Edition |
| Audiens yang dituju: Administrator sistem |
catatan
Federasi identitas IAM tidak mendukung sinkronisasi grup penyedia identitas dengan Amazon Quick.
Dalam skenario ini, pengguna Anda memulai proses masuk dari portal aplikasi Amazon Quick tanpa masuk ke penyedia identitas. Dalam hal ini, pengguna memiliki akun federasi yang dikelola oleh iDP pihak ketiga. Pengguna mungkin memiliki akun pengguna di Quick. Cepat mengirimkan permintaan otentikasi ke IDP. Setelah pengguna diautentikasi, Cepat terbuka.
Dimulai dengan pengguna masuk ke Quick, otentikasi mengalir melalui langkah-langkah berikut:
-
Pengguna membuka Cepat. Pada titik ini, pengguna tidak masuk ke iDP.
-
Pengguna mencoba masuk ke Amazon Quick.
-
Amazon Quick mengalihkan input pengguna ke layanan federasi dan meminta otentikasi.
-
Layanan federasi dan IDP mengautentikasi pengguna:
-
Layanan federasi meminta otentikasi dari toko identitas organisasi.
-
Toko identitas mengautentikasi pengguna dan mengembalikan respons otentikasi ke layanan federasi.
-
Ketika otentikasi berhasil, layanan federasi memposting pernyataan SAMP ke browser pengguna.
-
Browser pengguna memposting pernyataan SAMP ke titik akhir SAMP AWS Masuk ().
https://signin.aws.amazon.com/saml -
AWS Masuk menerima permintaan SAMP, memproses permintaan, mengautentikasi pengguna, dan meneruskan token otentikasi ke layanan Amazon Quick.
-
-
Amazon Quick menerima token otentikasi dari AWS dan menyajikan Amazon Quick kepada pengguna.
Dari sudut pandang pengguna, prosesnya terjadi secara transparan. Pengguna mulai di portal aplikasi Amazon Quick. Amazon Quick menegosiasikan otentikasi dengan layanan federasi organisasi Anda dan. AWS Amazon Quick terbuka, tanpa pengguna perlu menyediakan kredensil tambahan apa pun.
