Iniciar el inicio de sesión desde el proveedor de identidades (IdP) - Amazon QuickSight

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Iniciar el inicio de sesión desde el proveedor de identidades (IdP)

   Se aplica a: Enterprise Edition y Standard Edition 
   Público al que va dirigido: administradores de sistemas 
nota

IAMLa federación de identidades no admite la sincronización de grupos de proveedores de identidad con Amazon QuickSight.

En este escenario, los usuarios inician el proceso de inicio de sesión desde el portal del proveedor de identidades. Una vez autenticados, los usuarios inician sesión en. QuickSight Tras QuickSight comprobar que están autorizados, sus usuarios pueden acceder QuickSight.

A partir del inicio de sesión del usuario en el IdP, la autenticación sigue estos pasos:

  1. El usuario busca https://applications.example.com e inicia sesión en el IdP. En este momento, el usuario no ha iniciado sesión en el proveedor de servicios.

  2. El servicio de federación y el IdP autentican al usuario:

    1. El servicio de federación solicita autenticación al almacén de identidades de la organización.

    2. El almacén de identidades autentica al usuario y devuelve la respuesta de autenticación al servicio de federación.

    3. Cuando la autenticación se realiza correctamente, el servicio de federación publica la SAML afirmación en el navegador del usuario.

  3. El usuario abre QuickSight:

    1. El navegador del usuario publica la SAML afirmación en el SAML punto final de AWS inicio de sesión ()https://signin.aws.amazon.com/saml.

    2. AWS Sign-In recibe la SAML solicitud, la procesa, autentica al usuario y reenvía el token de autenticación al servicio de Amazon. QuickSight

  4. Amazon QuickSight acepta el token de autenticación del usuario AWS y QuickSight se lo presenta.

Desde el punto de vista del usuario, el proceso se realiza de forma transparente. El usuario comienza en el portal interno de tu organización y llega a un portal de QuickSight aplicaciones de Amazon, sin tener que proporcionar ninguna AWS credencial.

En el siguiente diagrama, puedes encontrar un flujo de autenticación entre Amazon QuickSight y un proveedor de identidad (IdP) externo. En este ejemplo, el administrador ha configurado una página de inicio de sesión para acceder a Amazon QuickSight, llamadaapplications.example.com. Cuando un usuario inicia sesión, la página de inicio de sesión publica una solicitud en un servicio de federación que cumple con SAML la norma 2.0. El usuario final inicia la autenticación desde la página de inicio de sesión del IdP.

QuickSight SAMLDiagrama de Amazon. El diagrama incluye dos cuadros. El primero describe un proceso de autenticación dentro de la compañía. El segundo describe la autenticación interna AWS. El proceso se describe en el texto que aparece después de la tabla.