翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Quick からのサインオンの開始
| 適用先: Enterprise Edition |
| 対象者: システム管理者 |
注記
IAM ID フェデレーションは、ID プロバイダーグループと Amazon Quick の同期をサポートしていません。
このシナリオでは、ユーザーは ID プロバイダーにサインインせずに Amazon Quick アプリケーションポータルからサインオンプロセスを開始します。この場合、ユーザーはサードパーティーの IdP によって管理されるフェデレーションアカウントを持っています。ユーザーは Quick にユーザーアカウントを持っている可能性があります。Quick は IdP に認証リクエストを送信します。ユーザーが認証されると、クイックが開きます。
ユーザーが Quick にサインインしてから、認証は以下の手順を実行します。
-
ユーザーがクイックを開きます。この時点で、ユーザーは IdP にサインインしていません。
-
ユーザーは Amazon Quick にサインインしようとします。
-
Amazon Quick は、ユーザーの入力をフェデレーションサービスにリダイレクトし、認証をリクエストします。
-
フェデレーションサービスと IdP がユーザーを認証します。
-
フェデレーションサービスが組織の ID ストアからの認証をリクエストします。
-
ID ストアはユーザーを認証し、フェデレーションサービスに認証レスポンスを返します。
-
認証が成功すると、フェデレーションサービスはユーザーのブラウザに SAML アサーションを送信します。
-
ユーザーのブラウザが AWS サインインの SAML エンドポイント (
https://signin.aws.amazon.com/saml) に SAML アサーションを送信します。 -
AWS サインインは SAML リクエストを受け取り、リクエストを処理し、ユーザーを認証し、認証トークンを Amazon Quick サービスに転送します。
-
-
Amazon Quick は からの認証トークンを受け入れ AWS 、ユーザーに Amazon Quick を提示します。
ユーザーの立場では、このプロセスを意識することはありません。ユーザーは Amazon Quick アプリケーションポータルから開始します。Amazon Quick は、組織のフェデレーションサービスと認証をネゴシエートします AWS。Amazon Quick が開き、ユーザーが追加の認証情報を指定する必要はありません。
