Einrichtung eines vom Dienstanbieter initiierten Verbunds mit der Quick Enterprise Edition - Amazon Quick
Um Amazon Quick als Dienstanbieter einzurichten, der einen IAM-Verbund für einen bestehenden IdP initiieren kannAktivieren Sie den vom Dienstanbieter initiierten IAM-Verbund-IdentitätsanbieterSo deaktivieren Sie den vom Dienstanbieter initiierten IAM-Verbund

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung eines vom Dienstanbieter initiierten Verbunds mit der Quick Enterprise Edition

 Gilt für: Enterprise Edition 
   Zielgruppe: Systemadministratoren 
Anmerkung

Der IAM-Identitätsverbund unterstützt die Synchronisierung von Identitätsanbietergruppen mit Amazon Quick nicht.

Nachdem Sie die Konfiguration Ihres Identitätsanbieters mit AWS Identity and Access Management (IAM) abgeschlossen haben, können Sie die vom Service Provider initiierte Anmeldung über Amazon Quick Enterprise Edition einrichten. Damit der schnell initiierte IAM-Verbund funktioniert, müssen Sie Quick autorisieren, die Authentifizierungsanfrage an Ihren IdP zu senden. Ein Quick-Administrator kann dies konfigurieren, indem er die folgenden vom IdP bereitgestellten Informationen hinzufügt:

  • Die IdP-URL — Quick leitet Benutzer zur Authentifizierung zu dieser URL weiter.

  • Der Relay-Status-Parameter – Dieser Parameter gibt den Status an, in dem sich die Browsersitzung befand, als sie zur Authentifizierung umgeleitet wurde. Der Identitätsanbieter leitet den Benutzer nach der Authentifizierung zurück in den ursprünglichen Status. Der Status wird als URL bereitgestellt.

Die folgende Tabelle zeigt die Standardauthentifizierungs-URL und den Relay-State-Parameter für die Weiterleitung des Benutzers an die von Ihnen angegebene Quick-URL.

Identitätsanbieter Parameter Authentifizierungs-URL

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Google-Konten

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

Amazon Quick unterstützt die Verbindung zu einem IdP pro. AWS-Konto Auf der Konfigurationsseite in Amazon Quick finden Sie Tests, die auf Ihren Eingaben URLs basieren, sodass Sie die Einstellungen testen können, bevor Sie die Funktion aktivieren. Um den Prozess noch reibungsloser zu gestalten, bietet Amazon Quick einen Parameter (enable-sso=0) zum vorübergehenden Ausschalten des von Amazon Quick initiierten IAM-Verbunds, falls Sie ihn vorübergehend deaktivieren müssen.

Um Amazon Quick als Dienstanbieter einzurichten, der einen IAM-Verbund für einen bestehenden IdP initiieren kann

  1. Stellen Sie sicher, dass Sie in Ihrem IdP, in IAM und Amazon Quick bereits einen IAM-Verbund eingerichtet haben. Um diese Einrichtung zu testen, prüfen Sie, ob Sie ein Dashboard mit einer anderen Person in der Domain Ihres Unternehmens teilen können.

  2. Öffnen Sie Amazon Quick und wählen Sie in Ihrem Profilmenü oben rechts die Option Amazon Quick verwalten.

    Um dieses Verfahren durchzuführen, müssen Sie ein Amazon Quick-Administrator sein. Wenn nicht, können Sie Amazon Quick verwalten nicht in Ihrem Profilmenü sehen.

  3. Wählen Sie im Navigationsbereich Single Sign-On (IAM-Verbund) aus.

  4. Geben Sie unter Konfiguration, Identitätsanbieter-URL die URL ein, die Ihr Identitätsanbieter zur Benutzerauthentifizierung bereitstellt.

  5. Geben Sie für Identitätsanbieter-URL den Parameter ein, den Ihr Identitätsanbieter für den Relay-Status bereitstellt, z. B. RelayState. Der tatsächliche Name des Parameters wird von Ihrem Identitätsanbieter bereitgestellt.

  6. Testen Sie die Anmeldung:

    • Um die Anmeldung bei Ihrem Identitätsanbieter zu testen, verwenden Sie die benutzerdefinierte URL, die unter Testen Sie den Start mit Ihrem Identitätsanbieter angegeben ist. Sie sollten auf der Startseite für Amazon Quick ankommen, zum Beispiel https://quicksight.aws.amazon.com/sn/ Start.

    • Um zunächst die Anmeldung bei Amazon Quick zu testen, verwenden Sie die benutzerdefinierte URL, die Sie unter end-to-end Erlebnis testen finden. Der enable-sso-Parameter wird an die URL angehängt. Wenn enable-sso=1, versucht der IAM-Verbund, sich zu authentifizieren.

  7. Wählen Sie Speichern, um Ihre Einstellungen beizubehalten.

Aktivieren Sie den vom Dienstanbieter initiierten IAM-Verbund-Identitätsanbieter

  1. Stellen Sie sicher, dass Ihre IAM-Verbundeinstellungen konfiguriert und getestet sind. Wenn Sie sich bei der Konfiguration nicht sicher sind, testen Sie die Verbindung, indem Sie das Verfahren URLs aus dem vorherigen Verfahren verwenden.

  2. Öffnen Sie Amazon Quick und wählen Sie in Ihrem Profilmenü Amazon Quick verwalten.

  3. Wählen Sie im Navigationsbereich Single Sign-On (IAM-Verbund) aus.

  4. Wählen Sie unter Status die Option AN aus.

  5. Stellen Sie sicher, dass es funktioniert, indem Sie die Verbindung zu Ihrem IdP trennen und Amazon Quick öffnen.

So deaktivieren Sie den vom Dienstanbieter initiierten IAM-Verbund

  1. Öffnen Sie Amazon Quick und wählen Sie in Ihrem Profilmenü Amazon Quick verwalten.

  2. Wählen Sie im Navigationsbereich Single Sign-On (IAM-Verbund) aus.

  3. Wählen Sie unter Status die Option AUS aus.