Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration des föderierten Benutzerzugriffs QuickSight über IAM und einen externen IdP
Im Folgenden sind die Merkmale dieser Architektur aufgeführt:
-
Der QuickSight Amazon-Benutzerdatensatz ist mit einer AWS Identity and Access Management (IAM-) Rolle und dem Benutzernamen im IdP verknüpft, z. B.
QuickSightReader/DiegoRamirez@example.com
-
Benutzer können den Zugriff selbst bereitstellen.
-
Benutzer melden sich bei ihrem externen Identitätsanbieter an.
-
Wenn die E-Mail-Synchronisierung deaktiviert ist, können Benutzer bei der Anmeldung ihre bevorzugte E-Mail-Adresse angeben QuickSight. Wenn die E-Mail-Synchronisierung aktiviert ist, wird die im Unternehmens-IdP definierte E-Mail-Adresse QuickSight verwendet. Weitere Informationen finden Sie unter QuickSight E-Mail-Synchronisierung für Verbundbenutzer in diesem Handbuch.
-
Die IAM-Rolle enthält eine Vertrauensrichtlinie, die es nur Verbundbenutzern Ihres externen IdP ermöglicht, die Rolle zu übernehmen.
Überlegungen und Anwendungsfälle
Wenn Sie den Identitätsverbund bereits für den Zugriff auf Ihre verwenden AWS-Konten, können Sie diese bestehende Konfiguration verwenden, um auch den Zugriff auf zu erweitern QuickSight. Für QuickSight den Zugriff können Sie dieselben Prozesse wiederverwenden, die Sie für die Bereitstellung und Überprüfung des Zugriffs eingerichtet haben. AWS-Konten
Voraussetzungen
-
Administratorberechtigungen in QuickSight.
-
Ihre Organisation verwendet bereits einen externen Identitätsanbieter wie Okta oderPing.
Konfigurieren des Zugriffs
Anweisungen finden Sie unter Einrichten eines IdP-Verbunds mithilfe von IAM und QuickSight in der QuickSight Dokumentation. Weitere Informationen zur Konfiguration der Berechtigungsrichtlinie für QuickSight finden Sie Konfigurieren von IAM-Richtlinien in diesem Handbuch.