Concessione dell' QuickSight accesso agli utenti federati - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione dell' QuickSight accesso agli utenti federati

Quando utilizzi identità federate, puoi gestire gli utenti con un provider di identità esterno (IdP) per autenticare gli utenti quando accedono ad Amazon. QuickSight QuickSight supporta la federazione delle identità con SAML 2.0. Molti siti esterni IdPs, come Okta e Ping, utilizzano questo standard. Puoi anche utilizzarlo AWS IAM Identity Center come IdP esterno per un approccio di federazione SAML 2.0 all'accesso. QuickSight Tuttavia, consigliamo l'integrazione dei servizi integrata descritta Integrazione con IAM Identity Center in questa guida anziché l'approccio utente federato. Se utilizzi IAM Identity Center, l'approccio utente federato è consigliato solo se non puoi utilizzare l'integrazione con IAM Identity Center a causa delle attuali limitazioni delle funzionalità.

Gli utenti federati hanno un'esperienza Single Sign-On (SSO) e puoi concedere l'accesso QuickSight senza creare un utente AWS Identity and Access Management (IAM) o un utente QuickSight locale per ogni persona dell'organizzazione. Inoltre, la federazione fornisce agli utenti credenziali temporanee, una procedura consigliata in materia di sicurezza. Per ulteriori informazioni sulla federazione delle identità e sui relativi vantaggi e casi d'uso, vedere Federazione delle identità in AWS.

Quando si configura l'accesso a QuickSight per gli utenti federati, è possibile utilizzare uno dei seguenti approcci:

Entrambi questi approcci consentono agli utenti federati di fornire autonomamente l'accesso a. QuickSight Gli approcci variano in base all'architettura e ai servizi utilizzati per la federazione. Tuttavia, in entrambe le soluzioni, l'utente federato assume quindi un ruolo IAM che determina le autorizzazioni di cui dispone. QuickSight

Quando utilizzi l'edizione QuickSight Enterprise, puoi obbligare gli utenti che forniscono automaticamente il proprio accesso ad accedere QuickSight utilizzando l'indirizzo e-mail definito nel provider di identità. Per ulteriori informazioni, consulta QuickSight sincronizzazione delle e-mail per utenti federati.