本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 从 Quick 启动登录 | | | --- | |  适用于:企业版  | | | | --- | |    目标受众:系统管理员  | **注意** IAM 联合身份验证不支持将身份提供商群组与 Amazon Quick 同步。 在这种情况下,您的用户无需登录身份提供商即可从 Amazon Quick 应用程序门户启动登录过程。在这种情况下,用户拥有由第三方 IdP 管理的联合账户。该用户可能在 Quick 上有一个用户帐户。Quick 向 IdP 发送身份验证请求。用户通过身份验证后,Quick 将打开。 从用户登录 Quick 开始,身份验证将按以下步骤进行: 1. 用户打开 “快速”。此时,用户尚未登录 IdP。 1. 用户尝试登录 Amazon Quick。 1. Amazon Quick 将用户的输入重定向到联合身份验证服务并请求身份验证。 1. 联合身份验证服务和 IdP 对用户进行身份验证: 1. 联合身份验证服务请求从组织的身份存储进行身份验证。 1. 该身份存储将对用户进行身份验证,并将身份验证响应返回到联合身份验证服务。 1. 在身份验证成功后,联合身份验证服务会将 SAML 断言发布到用户的浏览器。 1. 用户的浏览器会将 SAML 断言发布到 AWS 登录 SAML 端点 (`https://signin.aws.amazon.com/saml`)。 1. AWS 登录接收 SAML 请求,处理请求,对用户进行身份验证,然后将身份验证令牌转发给 Amazon Quick 服务。 1. Amazon Quick 接受来自的身份验证令牌 AWS 并向用户提供 Amazon Quick。 从用户的角度来看,整个过程以透明的方式进行。用户从 Amazon Quick 应用程序门户网站开始。Amazon Quick 会与贵组织的联合身份验证服务协商身份验证, AWS然后。Amazon Quick 打开,用户无需提供任何其他凭证。