Iniciar logon pelo provedor de identidades (IdP) - Amazon Quick

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Iniciar logon pelo provedor de identidades (IdP)

   Aplica-se a: Enterprise Edition e Standard Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidade com o Amazon Quick.

Nesse cenário, seus usuários iniciam o processo de logon no portal do provedor de identidades. Depois que os usuários são autenticados, eles fazem login no Amazon Quick. Depois que o Quick verificar se estão autorizados, seus usuários podem acessar o Quick.

Começando com o acesso de um usuário no IdP, a autenticação passa pelas seguintes etapas:

  1. O usuário navega por https://applications.example.com e se conecta ao IdP. Nesse momento, o usuário não está conectado ao provedor de serviços.

  2. O serviço de federação e o IdP autenticam o usuário:

    1. O serviço de federação solicita autenticação do armazenamento de identidades da organização.

    2. O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação.

    3. Quando a autenticação é bem-sucedida, o serviço de federação publica a declaração SAML para o navegador do usuário.

  3. O usuário abre o Amazon Quick:

    1. O navegador do usuário publica a declaração SAML no endpoint de login da AWS para SAML (https://signin.aws.amazon.com/saml).

    2. AWS O Sign-In recebe a solicitação SAML, processa a solicitação, autentica o usuário e encaminha o token de autenticação para o serviço Amazon Quick.

  4. O Amazon Quick aceita o token de autenticação AWS e apresenta o Amazon Quick ao usuário.

Da perspectiva do usuário, o processo acontece de forma transparente. O usuário começa no portal interno da sua organização e acessa um portal de aplicativos Amazon Quick, sem precisar fornecer nenhuma AWS credencial.

No diagrama a seguir, você pode encontrar um fluxo de autenticação entre o Amazon Quick e um provedor de identidade terceirizado (IdP). Neste exemplo, o administrador configurou uma página de login para acessar o Amazon Quick, chamada. applications.example.com Quando um usuário faz login, a página de login publica uma solicitação em um serviço de federação que está em conformidade com SAML 2.0. O usuário final inicia a autenticação na página de login do IdP.

Diagrama rápido do SAML. O diagrama contém duas caixas. A primeira descreve um processo de autenticação dentro da empresa. A segunda descreve como funciona a autenticação na AWS. O processo é descrito no texto seguinte à tabela.

Para obter informações sobre alguns fornecedores comuns, consulte a seguinte documentação de terceiros:

Use os tópicos a seguir para entender o uso de uma federação existente com AWS: