Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan QuickSight akses ke pengguna federasi
Bila Anda menggunakan identitas federasi, Anda dapat mengelola pengguna dengan penyedia identitas eksternal (iDP) untuk mengautentikasi pengguna saat mereka masuk ke Amazon. QuickSight QuickSight mendukung federasi identitas dengan SAMP 2.0. Banyak eksternal IdPs, seperti Okta dan Ping, menggunakan standar ini. Anda juga dapat menggunakan AWS IAM Identity Center sebagai IDP eksternal Anda untuk pendekatan federasi SAMP 2.0 untuk mengakses. QuickSight Namun, kami merekomendasikan integrasi layanan bawaan yang dibahas Integrasi Pusat Identitas IAM dalam panduan ini alih-alih pendekatan pengguna federasi. Jika Anda menggunakan IAM Identity Center, pendekatan pengguna federasi hanya disarankan jika Anda tidak dapat menggunakan integrasi IAM Identity Center karena keterbatasan fitur saat ini.
Pengguna federasi memiliki pengalaman masuk tunggal (SSO), dan Anda dapat memberikan akses QuickSight tanpa membuat pengguna AWS Identity and Access Management (IAM) atau pengguna QuickSight lokal untuk setiap orang di organisasi Anda. Selain itu, federasi memberi pengguna kredensil sementara, yang merupakan praktik terbaik keamanan. Untuk informasi lebih lanjut tentang federasi identitas dan manfaat serta kasus penggunaannya, lihat Federasi identitas di AWS
Saat mengonfigurasi akses QuickSight untuk pengguna federasi, Anda dapat menggunakan salah satu pendekatan berikut:
Kedua pendekatan ini memungkinkan pengguna federasi untuk menyediakan akses mandiri. QuickSight Pendekatan bervariasi berdasarkan arsitektur dan layanan yang digunakan untuk federasi. Namun, di kedua solusi, pengguna federasi kemudian mengasumsikan peran IAM yang menentukan izin mana yang mereka miliki. QuickSight
Saat menggunakan edisi QuickSight Enterprise, Anda dapat memaksa pengguna yang menyediakan sendiri aksesnya untuk QuickSight masuk menggunakan alamat email yang ditentukan di penyedia identitas. Untuk informasi selengkapnya, lihat QuickSight sinkronisasi email untuk pengguna federasi.
