Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Octroi QuickSight d'accès aux utilisateurs fédérés
Lorsque vous utilisez des identités fédérées, vous pouvez gérer les utilisateurs avec un fournisseur d'identité externe (IdP) afin d'authentifier les utilisateurs lorsqu'ils se connectent à Amazon. QuickSight QuickSight prend en charge la fédération d'identité avec SAML 2.0. De nombreux outils externes IdPs, tels qu'Okta et Ping, utilisent cette norme. Vous pouvez également l'utiliser AWS IAM Identity Center comme IdP externe pour une approche de fédération SAML 2.0 en matière d'accès. QuickSight Toutefois, nous recommandons l'intégration de services intégrée décrite Intégration à IAM Identity Center dans ce guide au lieu de l'approche utilisateur fédérée. Si vous utilisez IAM Identity Center, l'approche utilisateur fédérée n'est recommandée que si vous ne pouvez pas utiliser l'intégration d'IAM Identity Center en raison des limites actuelles des fonctionnalités.
Les utilisateurs fédérés bénéficient d'une expérience d'authentification unique (SSO), à laquelle vous pouvez accorder l'accès QuickSight sans créer d'utilisateur AWS Identity and Access Management (IAM) ou d'utilisateur QuickSight local pour chaque membre de votre organisation. En outre, la fédération fournit aux utilisateurs des informations d'identification temporaires, ce qui constitue une bonne pratique en matière de sécurité. Pour plus d'informations sur la fédération des identités, ses avantages et ses cas d'utilisation, consultez la section Fédération des identités dans AWS
Lorsque vous configurez l'accès à QuickSight pour les utilisateurs fédérés, vous pouvez utiliser l'une des approches suivantes :
Ces deux approches permettent aux utilisateurs fédérés de fournir eux-mêmes un accès à. QuickSight Les approches varient en fonction de l'architecture et des services utilisés pour la fédération. Toutefois, dans les deux solutions, l'utilisateur fédéré assume alors un rôle IAM qui détermine les autorisations dont il dispose. QuickSight
Lorsque vous utilisez l'édition QuickSight Enterprise, vous pouvez obliger les utilisateurs qui fournissent eux-mêmes leur accès à se connecter à l'aide de QuickSight l'adresse e-mail définie dans le fournisseur d'identité. Pour de plus amples informations, veuillez consulter QuickSight synchronisation des e-mails pour les utilisateurs fédérés.