Configuración de la federación iniciada por el proveedor de servicios con la edición Amazon Enterprise QuickSight - Amazon QuickSight

Importante: hemos rediseñado el espacio de trabajo de QuickSight análisis de Amazon. Es posible que encuentres capturas de pantalla o textos procedimentales que no reflejen el nuevo aspecto de la QuickSight consola. Estamos en proceso de actualizar las capturas de pantalla y los textos procedimentales.

Para buscar características o elementos, utilice la barra de búsqueda rápida.

Para obtener más información sobre QuickSight el nuevo aspecto, consulta Introducir una nueva experiencia de análisis en Amazon QuickSight.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la federación iniciada por el proveedor de servicios con la edición Amazon Enterprise QuickSight

 Se aplica a: Enterprise Edition 
   Público al que va dirigido: administradores de sistemas 
nota

La federación de identidades de IAM no admite la sincronización de grupos de proveedores de identidad con Amazon. QuickSight

Cuando haya terminado de configurar su proveedor de identidad con AWS Identity and Access Management (IAM), podrá configurar el inicio de sesión iniciado por el proveedor de servicios a través de Amazon Enterprise Edition. QuickSight Para que la federación QuickSight de IAM iniciada funcione, debe autorizar el envío de la solicitud de autenticación QuickSight a su IdP. Un QuickSight administrador puede configurarlo agregando la siguiente información proporcionada por el IdP:

  • La URL del IdP: QuickSight redirige a los usuarios a esta URL para su autenticación.

  • El parámetro de estado de retransmisión: este parámetro transmite el estado en el que se encontraba la sesión del navegador cuando se redirigió para la autenticación. El IdP redirige al usuario al estado original después de la autenticación. El estado se proporciona como una URL.

La siguiente tabla muestra la URL de autenticación estándar y el parámetro de estado de retransmisión para redirigir al usuario a la QuickSight URL de Amazon que proporciones.

Proveedor de identidades Parámetro URL de autenticación

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Cuentas de Google

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

QuickSight admite la conexión a un IdP por. Cuenta de AWS La página de configuración le QuickSight proporciona las URL de prueba basadas en sus entradas, para que pueda probar la configuración antes de activar la función. Para que el proceso sea aún más fluido, QuickSight proporciona un parámetro (enable-sso=0) para desactivar temporalmente la federación de IAM QuickSight iniciada, en caso de que necesite deshabilitarla temporalmente.

Para configurarlo QuickSight como un proveedor de servicios que pueda iniciar la federación de IAM para un IdP existente

  1. Asegúrese de que ya tiene configurada la federación de IAM en su IdP, en IAM y. QuickSight Para probar esta configuración, compruebe si puede compartir un panel con otra persona del dominio de su empresa.

  2. Abre QuickSight y selecciona Administrar en el menú QuickSight de tu perfil en la esquina superior derecha.

    Para realizar este procedimiento, debe ser QuickSight administrador. Si no lo eres, no podrás ver Administrar QuickSight en el menú de tu perfil.

  3. Seleccione Inicio de sesión único (federación de IAM) en el panel de navegación.

  4. En Configuración, URL de proveedor de identidad, ingrese la URL que proporciona el IdP para autenticar a los usuarios.

  5. En URL de proveedor de identidad, ingrese el parámetro que su IdP proporciona al estado de retransmisión, por ejemplo, RelayState. El nombre real del parámetro lo proporciona su IdP.

  6. Pruebe el inicio de sesión:

    • Para probar el inicio de sesión con su proveedor de identidades, use la URL personalizada proporcionada en Inicio de la prueba con el IdP. Deberías ir a la página de inicio de QuickSight, por ejemplo, https://quicksight.aws.amazon.com/sn/start.

    • Para probar QuickSight primero el inicio de sesión, usa la URL personalizada que se proporciona en Prueba la end-to-end experiencia. El parámetro enable-sso se adjunta a la URL. Si enable-sso=1, la federación de IAM intenta autenticarse.

  7. Seleccione Guardar para conservar los ajustes.

Habilitación del IdP de federación de IAM iniciado por el proveedor de servicios

  1. Asegúrese de que los ajustes de federación de IAM estén configurados y probados. Si tiene dudas acerca de la configuración, pruebe la conexión mediante las direcciones URL del procedimiento anterior.

  2. Abre QuickSight y selecciona Administrar QuickSight en el menú de tu perfil.

  3. Seleccione Inicio de sesión único (federación de IAM) en el panel de navegación.

  4. En Estado, elija ACTIVADO.

  5. Comprueba que funciona desconectándote de tu IdP y abriéndolo. QuickSight

Deshabilitación de la federación de IAM iniciada por el proveedor de servicios

  1. Abre QuickSight y selecciona Administrar en el menú QuickSight de tu perfil.

  2. Seleccione Inicio de sesión único (federación de IAM) en el panel de navegación.

  3. En Estado, elija DESACTIVADO.