本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 Quick 啟動登入
| 適用對象:企業版 |
| 目標對象:系統管理員 |
注意
IAM 聯合身分不支援同步身分提供者群組與 Amazon Quick。
在此案例中,您的使用者會從 Amazon Quick 應用程式入口網站啟動登入程序,而不會登入身分提供者。在此情況下,使用者擁有由第三方 IdP 管理的聯合帳戶。使用者在 Quick 上可能有使用者帳戶。Quick 會將身分驗證請求傳送至 IdP。驗證使用者後,會開啟 Quick。
從使用者登入快速開始,身分驗證會執行下列步驟:
-
使用者會開啟快速。此時,使用者尚未登入 IdP。
-
使用者嘗試登入 Amazon Quick。
-
Amazon Quick 會將使用者的輸入重新導向至聯合服務,並請求身分驗證。
-
聯合服務和 IdP 會對使用者進行身分驗證:
-
聯合服務要求組織的身分存放區提供身分驗證。
-
身分存放區驗證該名使用者,並向聯合服務傳回驗證回應。
-
身分驗證成功後,聯合服務會將 SAML 聲明發布至使用者的瀏覽器。
-
使用者的瀏覽器會將 SAML 聲明發布到 AWS 登入 SAML 端點 (
https://signin.aws.amazon.com/saml)。 -
AWS 登入會接收 SAML 請求、處理請求、驗證使用者,並將身分驗證字符轉送至 Amazon Quick 服務。
-
-
Amazon Quick 接受來自 的身分驗證字符 AWS ,並向使用者呈現 Amazon Quick。
從使用者的觀點來看,此程序是以透明的方式進行。使用者從 Amazon Quick 應用程式入口網站開始。Amazon Quick 會與您組織的聯合服務和 交涉身分驗證 AWS。Amazon Quick 會開啟,使用者不需要提供任何額外的登入資料。
