Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Avvio dell'accesso dal gestore dell'identità digitale
Si applica a: Enterprise Edition e Standard Edition |
Destinatari: amministratori di sistema |
Nota
IAMla federazione delle identità non supporta la sincronizzazione dei gruppi di provider di identità con Amazon QuickSight.
In questo scenario, gli utenti avviano la procedura di accesso dal portale del provider di identità. Dopo l'autenticazione, gli utenti accedono a. QuickSight Dopo aver QuickSight verificato che siano autorizzati, gli utenti possono accedere QuickSight.
A partire dall'accesso di un utente all'IdP, l'autenticazione passa attraverso questi passaggi:
-
L'utente passa a
https://applications.example.com
e accede all'IdP. A questo punto, l'utente non ha effettuato l'accesso al provider di servizi. -
Il servizio di federazione e l'IdP autenticano l'utente:
-
Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.
-
L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.
-
Quando l'autenticazione ha esito positivo, il servizio federativo pubblica l'SAMLasserzione nel browser dell'utente.
-
-
L'utente apre QuickSight:
-
Il browser dell'utente pubblica l'SAMLasserzione nell'SAMLendpoint AWS Sign-In ().
https://signin.aws.amazon.com/saml
-
AWS Sign-In riceve la SAML richiesta, elabora la richiesta, autentica l'utente e inoltra il token di autenticazione al servizio Amazon. QuickSight
-
-
Amazon QuickSight accetta il token di autenticazione AWS e lo presenta QuickSight all'utente.
Dal punto di vista dell'utente, il processo si svolge in modo trasparente: L'utente inizia dal portale interno della tua organizzazione e accede a un portale di QuickSight applicazioni Amazon, senza mai dover fornire alcuna AWS credenziale.
Nel diagramma seguente, puoi trovare un flusso di autenticazione tra Amazon QuickSight e un provider di identità (IdP) di terze parti. In questo esempio, l'amministratore ha configurato una pagina di accesso per accedere ad Amazon QuickSight, chiamataapplications.example.com
. Quando un utente accede, la pagina di accesso invia una richiesta a un servizio federativo conforme alla versione 2.0. SAML L'utente finale avvia l'autenticazione dalla pagina di accesso dell'IdP.