Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
QuickSight Zugriff für Verbundbenutzer gewähren
Wenn Sie föderierte Identitäten verwenden, können Sie Benutzer mit einem externen Identitätsanbieter (IdP) verwalten, um Benutzer zu authentifizieren, wenn sie sich bei Amazon anmelden. QuickSight QuickSight unterstützt den Identitätsverbund mit SAML 2.0. Viele externe Anbieter IdPs, wie Okta und Ping, verwenden diesen Standard. Sie können es auch AWS IAM Identity Center als externen IdP für einen SAML QuickSight 2.0-Verbundzugriffsansatz verwenden. Wir empfehlen jedoch die IAM Identity Center-Integration in diesem Handbuch beschriebene integrierte Serviceintegration anstelle des föderierten Benutzeransatzes. Wenn Sie IAM Identity Center verwenden, wird der Verbundbenutzeransatz nur empfohlen, wenn Sie die IAM Identity Center-Integration aufgrund der aktuellen Funktionseinschränkungen nicht verwenden können.
Verbundbenutzer verfügen über ein Single Sign-On-Erlebnis (SSO), und Sie können Zugriff gewähren, QuickSight ohne für jede Person in Ihrer Organisation einen AWS Identity and Access Management (IAM-) Benutzer oder QuickSight lokalen Benutzer zu erstellen. Darüber hinaus stellt der Verbund Benutzern temporäre Anmeldeinformationen zur Verfügung, was eine bewährte Sicherheitsmethode darstellt. Weitere Informationen zum Identitätsverbund sowie zu seinen Vorteilen und Anwendungsfällen finden Sie unter Identitätsverbund in AWS
Bei der Konfiguration des Zugriffs auf QuickSight für Verbundbenutzer können Sie einen der folgenden Ansätze verwenden:
Bei beiden Ansätzen können Verbundbenutzer den Zugriff auf selbst bereitstellen. QuickSight Die Ansätze variieren je nach Architektur und Diensten, die für den Verbund verwendet werden. In beiden Lösungen nimmt der Verbundbenutzer dann jedoch eine IAM-Rolle an, die bestimmt, über welche Berechtigungen er verfügt. QuickSight
Wenn Sie die QuickSight Enterprise Edition verwenden, können Sie Benutzer, die ihren Zugriff selbst bereitstellen, dazu zwingen, sich mit der im Identitätsanbieter definierten E-Mail-Adresse anzumelden. QuickSight Weitere Informationen finden Sie unter QuickSight E-Mail-Synchronisierung für Verbundbenutzer.