View a markdown version of this page

在 Connect Customer 執行個體中為第三方應用程式設定 SSO 聯合 - Amazon Connect 客戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Connect Customer 執行個體中為第三方應用程式設定 SSO 聯合

使用者可以使用Single-Sign-On來聯合到在其 Connect Customer 執行個體內設定的多個第三方應用程式,而無需為每個應用程式分別進行身分驗證。

注意

您的第三方 (3P) 應用程式可以順暢地在 iframe 內完成登入流程,但前提是身分識別提供者支援在其登入頁面進行 iframing。如需進一步了解 iframing 功能,請參閱身分識別提供者指南。

為 Connect Customer 執行個體中存在的第三方應用程式設定 SSO
  1. 設定身分識別提供者或使用現有的身分識別提供者。

  2. 在身分識別提供者內設定使用者。

  3. 設定 Connect Customer 執行個體 和 使用 IAM for Connect Customer 設定 SAML

  4. 在身分提供者中設定要與 Connect Customer 執行個體整合的其他應用程式。

  5. 將每個個別使用者身分連接到身分提供者內將與您的 Connect Customer 執行個體整合的任何應用程式。您可以在安全設定檔中提供更精細的應用程式特定許可,以控制哪些代理程式可以存取 Connect Customer 代理程式工作區上的應用程式。如需詳細資訊,請參閱在 Connect Customer 中使用第三方應用程式的安全性設定檔許可

  6. 使用者登入其身分提供者後,他們可以聯合到已設定第三方應用程式的 Connect Customer 執行個體,並且可以聯合到每個應用程式 (如果應用程式已設定 SSO),而不需要其使用者名稱和密碼。