Menyiapkan federasi yang diprakarsai penyedia layanan dengan edisi Amazon Enterprise QuickSight - Amazon QuickSight
Untuk mengatur QuickSight sebagai penyedia layanan yang dapat memulai IAM federasi untuk IDP yang adaUntuk mengaktifkan IDP federasi yang diprakarsai penyedia IAM layananUntuk menonaktifkan penyedia layanan yang dimulai federasi IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan federasi yang diprakarsai penyedia layanan dengan edisi Amazon Enterprise QuickSight

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 
catatan

IAMfederasi identitas tidak mendukung sinkronisasi grup penyedia identitas dengan Amazon QuickSight.

Setelah selesai mengonfigurasi penyedia identitas dengan AWS Identity and Access Management (IAM), Anda dapat mengatur login yang dimulai oleh penyedia layanan melalui Amazon Enterprise Edition. QuickSight Agar QuickSight IAM federasi yang diprakarsai berfungsi, Anda perlu mengotorisasi untuk mengirim permintaan otentikasi QuickSight ke IDP Anda. QuickSight Administrator dapat mengonfigurasi ini dengan menambahkan informasi berikut yang disediakan oleh iDP:

  • IDP URL — QuickSight mengarahkan pengguna ke ini untuk otentikasi. URL

  • Parameter status relai — Parameter ini menyampaikan status sesi browser saat dialihkan untuk otentikasi. IdP mengarahkan pengguna kembali ke keadaan semula setelah otentikasi. Negara disediakan sebagai aURL.

Tabel berikut menunjukkan otentikasi standar URL dan parameter status relai untuk mengarahkan pengguna ke Amazon QuickSight URL yang Anda berikan.

Penyedia identitas Parameter Otentikasi URL

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Akun Google

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

QuickSight mendukung koneksi ke satu IDP per. Akun AWS Halaman konfigurasi di QuickSight menyediakan Anda dengan tes URLs berdasarkan entri Anda, sehingga Anda dapat menguji pengaturan sebelum Anda mengaktifkan fitur. Untuk membuat proses lebih mulus, QuickSight berikan parameter (enable-sso=0) untuk mematikan sementara QuickSight IAM federasi yang dimulai, jika Anda perlu menonaktifkannya sementara.

Untuk mengatur QuickSight sebagai penyedia layanan yang dapat memulai IAM federasi untuk IDP yang ada

  1. Pastikan bahwa Anda sudah mengatur IAM federasi di IDP Anda, diIAM, dan. QuickSight Untuk menguji pengaturan ini, periksa apakah Anda dapat berbagi dasbor dengan orang lain di domain perusahaan Anda.

  2. Buka QuickSight, dan pilih Kelola QuickSight dari menu profil Anda di kanan atas.

    Untuk melakukan prosedur ini, Anda harus menjadi QuickSight administrator. Jika tidak, Anda tidak dapat melihat Kelola QuickSight di bawah menu profil Anda.

  3. Pilih Single sign-on (IAMfederasi) dari panel navigasi.

  4. Untuk Konfigurasi, iDP URL, masukkan URL yang disediakan IDP Anda untuk mengautentikasi pengguna.

  5. Untuk iDP URL, masukkan parameter yang disediakan iDP Anda ke status relai, misalnya. RelayState Nama sebenarnya dari parameter disediakan oleh IDP Anda.

  6. Uji masuk:

    • Untuk menguji masuk dengan penyedia identitas Anda, gunakan kustom yang URL disediakan dalam Pengujian dimulai dengan IDP Anda. Anda harus tiba di halaman awal untuk QuickSight, misalnya https://quicksight.aws.amazon.com/sn/ mulai.

    • Untuk menguji masuk dengan terlebih QuickSight dahulu, gunakan kustom URL yang disediakan di Uji end-to-end pengalaman. enable-ssoParameter ditambahkan ke file. URL Jikaenable-sso=1, IAM federasi mencoba untuk mengotentikasi.

  7. Pilih Simpan untuk menjaga pengaturan Anda.

Untuk mengaktifkan IDP federasi yang diprakarsai penyedia IAM layanan

  1. Pastikan pengaturan IAM federasi Anda dikonfigurasi dan diuji. Jika Anda tidak yakin tentang konfigurasi, uji koneksi dengan menggunakan URLs dari prosedur sebelumnya.

  2. Buka QuickSight, dan pilih Kelola QuickSight dari menu profil Anda.

  3. Pilih Single sign-on (IAMfederasi) dari panel navigasi.

  4. Untuk Status, pilih ON.

  5. Verifikasi bahwa itu berfungsi dengan memutuskan sambungan dari IDP Anda dan membuka. QuickSight

Untuk menonaktifkan penyedia layanan yang dimulai federasi IAM

  1. Buka QuickSight, dan pilih Kelola QuickSight dari menu profil Anda.

  2. Pilih Single sign-on (IAMfederasi) dari panel navigasi.

  3. Untuk Status, pilih OFF.