QuickSight synchronisation des e-mails pour les utilisateurs fédérés - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

QuickSight synchronisation des e-mails pour les utilisateurs fédérés

Note

Cette fonctionnalité n'est disponible que pour l'édition Enterprise d'Amazon QuickSight.

Lorsque les utilisateurs IAM fournissent eux-mêmes l'accès QuickSight, les administrateurs ne peuvent pas contrôler l'adresse e-mail que l'utilisateur fournit. QuickSight Les utilisateurs peuvent saisir une adresse e-mail personnelle au lieu de leur adresse e-mail professionnelle. Cela pourrait ne pas être acceptable pour certaines organisations. Toutefois, lorsque vous utilisez un fournisseur d'identité pour fournir un accès fédéré à l'édition QuickSight Enterprise, QuickSight elle dispose d'une fonctionnalité qui garantit que l'adresse e-mail de l'utilisateur QuickSight correspond à l'adresse e-mail de l'utilisateur enregistrée dans le fournisseur d'identité.

Dans l'IdP, vous ajoutez un attribut SAML pour l'adresse e-mail de l'utilisateur. Le processus de création de l'attribut ou du jeton est différent pour chaque IdP. Consultez les instructions relatives à Okta ou à IAM Identity Center, ou consultez la documentation relative à l'IdP de votre organisation. L'IdP transmet l'e-mail de l'utilisateur sous forme de balise de session IAMPrincipal. QuickSight utilise cette balise de session au lieu de demander à l'utilisateur de fournir son adresse e-mail. Pour savoir comment activer cette fonctionnalité, consultez la section Configuration de la synchronisation des e-mails pour les utilisateurs fédérés dans la QuickSight documentation.