Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Concesión de QuickSight acceso a usuarios federados
Cuando utilizas identidades federadas, puedes gestionar los usuarios con un proveedor de identidad (IdP) externo para autenticar a los usuarios cuando inicien sesión en Amazon. QuickSight QuickSight admite la federación de identidades con SAML 2.0. Muchos proveedores externos IdPs, como Okta y Ping, utilizan este estándar. También puede usarlo AWS IAM Identity Center como su IdP externo para un enfoque de acceso mediante federación de SAML 2.0. QuickSight Sin embargo, recomendamos la integración de servicios integrada que se describe en esta guía Integración de IAM Identity Center en lugar del enfoque de usuario federado. Si utiliza el Centro de identidad de IAM, solo se recomienda utilizar el enfoque de usuario federado si no puede utilizar la integración del Centro de identidad de IAM debido a las limitaciones de funciones actuales.
Los usuarios federados tienen una experiencia de inicio de sesión único (SSO) y puedes conceder acceso a ella QuickSight sin necesidad de crear un usuario AWS Identity and Access Management (de IAM) o un usuario QuickSight local para cada persona de tu organización. Además, la federación proporciona a los usuarios credenciales temporales, lo que constituye una práctica recomendada de seguridad. Para obtener más información sobre la federación de identidades y sus ventajas y casos de uso, consulte la federación de identidades en AWS
Al configurar el acceso a QuickSight para los usuarios federados, puede utilizar uno de los siguientes enfoques:
Ambos enfoques permiten a los usuarios federados autoaprovisionar el acceso a. QuickSight Los enfoques varían en función de la arquitectura y los servicios utilizados para la federación. Sin embargo, en ambas soluciones, el usuario federado asume entonces una función de IAM que determina los permisos que tiene. QuickSight
Al utilizar la edición QuickSight Enterprise, puede obligar a los usuarios que autoaprovisionan su acceso a iniciar sesión con la dirección de correo electrónico definida en el proveedor de identidad. QuickSight Para obtener más información, consulte QuickSight sincronización de correo electrónico para usuarios federados.
