Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la fédération initiée par le fournisseur de services avec Amazon Enterprise Edition QuickSight
S'applique à : édition Enterprise |
Public cible : administrateurs système |
Note
IAMla fédération d'identités ne prend pas en charge la synchronisation des groupes de fournisseurs d'identité avec Amazon QuickSight.
Une fois que vous avez fini de configurer votre fournisseur d'identité avec AWS Identity and Access Management (IAM), vous pouvez configurer la connexion initiée par le fournisseur de services via Amazon QuickSight Enterprise Edition. Pour que IAM la fédération QuickSight initiée fonctionne, vous devez être autorisé QuickSight à envoyer la demande d'authentification à votre IdP. Un QuickSight administrateur peut configurer cela en ajoutant les informations suivantes fournies par l'IdP :
-
L'IdP URL — QuickSight redirige les utilisateurs vers celui-ci URL pour s'authentifier.
-
Le paramètre d'état de relais : ce paramètre indique l'état dans lequel se trouvait la session du navigateur lorsqu'elle a été redirigée pour authentification. L'IdP redirige l'utilisateur vers l'état initial après l'authentification. L'état est fourni sous forme deURL.
Le tableau suivant indique le paramètre d'authentification URL et d'état de relais standard permettant de rediriger l'utilisateur vers l'Amazon QuickSight URL que vous fournissez.
Fournisseur d'identité | Paramètre | Authentification URL |
---|---|---|
Auth0 |
|
|
Comptes Google |
|
|
Microsoft Azure |
|
|
Okta |
|
|
PingFederate |
|
|
PingOne |
|
|
QuickSight prend en charge la connexion à un IdP par. Compte AWS La page de configuration vous QuickSight propose un test URLs basé sur vos entrées, afin que vous puissiez tester les paramètres avant d'activer la fonctionnalité. Pour rendre le processus encore plus fluide, QuickSight fournit un paramètre (enable-sso=0
) pour désactiver temporairement la IAM fédération QuickSight initiée, au cas où vous auriez besoin de la désactiver temporairement.
Pour vous configurer en QuickSight tant que fournisseur de services capable de lancer IAM la fédération pour un IdP existant
-
Assurez-vous que la IAM fédération est déjà configurée dans votre IdPIAM, dans et. QuickSight Pour tester cette configuration, vérifiez si vous pouvez partager un tableau de bord avec une autre personne dans le domaine de votre entreprise.
-
Ouvrez QuickSight et choisissez Gérer dans le menu QuickSight de votre profil en haut à droite.
Pour effectuer cette procédure, vous devez être QuickSight administrateur. Si ce n'est pas le cas, vous ne pouvez pas voir Gérer QuickSight dans le menu de votre profil.
-
Choisissez Single Sign-on (IAMfédération) dans le volet de navigation.
-
Dans Configuration, IdP URL, entrez le URL numéro fourni par votre IdP pour authentifier les utilisateurs.
-
Pour IdP URL, entrez le paramètre que votre IdP fournit à l'état du relais, par exemple.
RelayState
Le nom réel du paramètre est fourni par votre IdP. -
Testez la connexion :
-
Pour tester la connexion avec votre fournisseur d'identité, utilisez la personnalisation URL fournie dans Test en commençant par votre IdP. Vous devriez arriver sur la page d'accueil pour QuickSight, par exemple, https://quicksight.aws.amazon.com/sn/ démarrer.
-
Pour tester d' QuickSight abord la connexion avec, utilisez le paramètre personnalisé URL fourni dans Tester l' end-to-endexpérience. Le
enable-sso
paramètre est ajouté auURL. Sienable-sso=1
la IAM fédération tente de s'authentifier.
-
-
Choisissez Enregistrer pour conserver vos paramètres.
Pour activer l'IdP de fédération initié par le fournisseur de services IAM
-
Assurez-vous que vos paramètres IAM de fédération sont configurés et testés. Si vous n'êtes pas sûr de la configuration, testez la connexion à l'aide URLs de la procédure décrite précédemment.
-
Ouvrez QuickSight et choisissez Gérer dans le menu QuickSight de votre profil.
-
Choisissez Single Sign-on (IAMfédération) dans le volet de navigation.
-
Pour État, sélectionnez Activé.
-
Vérifiez qu'il fonctionne en vous déconnectant de votre IdP et en l'ouvrant. QuickSight
Pour désactiver la IAM fédération initiée par le fournisseur de services
-
Ouvrez QuickSight et choisissez Gérer dans le menu QuickSight de votre profil.
-
Choisissez Single Sign-on (IAMfédération) dans le volet de navigation.
-
Pour Status (Statut), sélectionnez OFF.