本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置第三方应用程序 SSO 联合
用户可以使用 Single-Sign-On 联合到在其 Amazon Connect 实例中设置的多个第三方应用程序,而无需为每个应用程序单独进行身份验证。
注意
您的第三方 (3P) 应用程序可以无缝完成 iframe 中的登录流程,前提是身份提供商支持对其登录页面进行 iframe 的 iframe。有关 iframing 功能的详细信息,请参阅身份提供者指南。
为实例中存在的第三方应用程序设置 SSO Amazon Connect
-
设置身份提供者或使用现有的身份提供商。
-
在身份提供商中设置用户。
-
设置一个 Amazon Connect 实例,然后使用 IAM 为 Amazon Connect 配置 SAML。
-
在您的身份提供商中设置其他应用程序,这些应用程序将与您的 Amazon Connect 实例集成。
-
将每个用户身份附加到身份提供商内部将与您的 Amazon Connect 实例集成的任何应用程序。通过在安全配置文件中提供更精细的应用程序特定权限,您可以控制哪个代理有权访问 Amazon Connect 代理工作区中的应用程序。有关更多信息,请参阅 第三方应用程序的安全配置文件权限。
-
用户登录身份提供商后,他们可以联合身份加入配置了第三方应用程序的 Amazon Connect 实例,并且无需用户名和密码即可联合到每个应用程序(如果应用程序已设置为 SSO)。