在 Amazon Connect 執行個體中,為第三方應用程式設定 SSO 聯合 - Amazon Connect

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon Connect 執行個體中,為第三方應用程式設定 SSO 聯合

使用者可以使用Single-Sign-On來聯合到在其 Amazon Connect 執行個體內設定的多個第三方應用程式,而無需為每個應用程式分別進行身分驗證。

注意

您的第三方 (3P) 應用程式可以順暢地在 iframe 內完成登入流程,但前提是身分識別提供者支援在其登入頁面進行 iframing。如需進一步了解 iframing 功能,請參閱身分識別提供者指南。

為您的 Amazon Connect 執行個體中存在的第三方應用程式設定 SSO

  1. 設定身分識別提供者或使用現有的身分識別提供者。

  2. 在身分識別提供者內設定使用者。

  3. 設定 Amazon Connect 執行個體和 使用 IAM 設定適用於 Amazon Connect 的 SAML

  4. 在身分識別提供者中設定將與 Amazon Connect 執行個體整合的其他應用程式。

  5. 將每個個別使用者身分附加至身分識別提供者內將與 Amazon Connect 執行個體整合的任何應用程式。您可以在安全性設定檔中提供更精細的應用程式特定權限,來控制哪位客服人員可存取 Amazon Connect 客服人員工作區的應用程式。如需詳細資訊,請參閱在 Amazon Connect 中使用第三方應用程式的安全性設定檔權限

  6. 使用者登入其身分識別提供者之後,他們就可以聯合到已設定第三方應用程式的 Amazon Connect 執行個體,而且他們可以聯合到每個應用程式 (如果應用程式已設定 SSO),而無須使用者名稱和密碼。