QuickSight E-Mail-Synchronisierung für Verbundbenutzer - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

QuickSight E-Mail-Synchronisierung für Verbundbenutzer

Anmerkung

Diese Funktion ist nur für die Enterprise Edition von Amazon verfügbar QuickSight.

Wenn IAM-Benutzer den Zugriff selbst bereitstellen QuickSight, können Administratoren nicht kontrollieren, an welche E-Mail-Adresse der Benutzer Daten weitergibt. QuickSight Benutzer könnten statt ihrer geschäftlichen E-Mail-Adresse eine persönliche E-Mail-Adresse eingeben. Dies ist für einige Organisationen möglicherweise nicht akzeptabel. Wenn Sie jedoch einen Identitätsanbieter für den Verbundzugriff auf die QuickSight Enterprise Edition verwenden, QuickSight verfügt diese Version über eine Funktion, die sicherstellt, dass die E-Mail-Adresse des Benutzers mit der E-Mail-Adresse des Benutzers im Identitätsanbieter QuickSight übereinstimmt.

Im IdP fügen Sie ein SAML-Attribut für die E-Mail-Adresse des Benutzers hinzu. Der Prozess zur Erstellung des Attributs oder Tokens ist für jeden IdP unterschiedlich. Lesen Sie die Anweisungen für Okta oder IAM Identity Center oder lesen Sie die Dokumentation für den IdP Ihrer Organisation. Der IdP übergibt die E-Mail-Adresse des Benutzers als Principal IAM-Sitzungs-Tag. QuickSight verwendet dieses Sitzungs-Tag, anstatt den Benutzer zur Angabe seiner E-Mail-Adresse aufzufordern. Anweisungen zur Aktivierung dieser Funktion finden Sie in der Dokumentation unter Konfiguration der E-Mail-Synchronisierung für Verbundbenutzer. QuickSight