Avvio dell'accesso dal gestore dell'identità digitale - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio dell'accesso dal gestore dell'identità digitale

   Si applica a: Enterprise Edition e Standard Edition 
   Destinatari: amministratori di sistema 
Nota

IAMla federazione delle identità non supporta la sincronizzazione dei gruppi di provider di identità con Amazon QuickSight.

In questo scenario, gli utenti avviano la procedura di accesso dal portale del provider di identità. Dopo l'autenticazione, gli utenti accedono a. QuickSight Dopo aver QuickSight verificato che siano autorizzati, gli utenti possono accedere QuickSight.

A partire dall'accesso di un utente all'IdP, l'autenticazione passa attraverso questi passaggi:

  1. L'utente passa a https://applications.example.com e accede all'IdP. A questo punto, l'utente non ha effettuato l'accesso al provider di servizi.

  2. Il servizio di federazione e l'IdP autenticano l'utente:

    1. Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.

    2. L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.

    3. Quando l'autenticazione ha esito positivo, il servizio federativo pubblica l'SAMLasserzione nel browser dell'utente.

  3. L'utente apre QuickSight:

    1. Il browser dell'utente pubblica l'SAMLasserzione nell'SAMLendpoint AWS Sign-In (). https://signin.aws.amazon.com/saml

    2. AWS Sign-In riceve la SAML richiesta, elabora la richiesta, autentica l'utente e inoltra il token di autenticazione al servizio Amazon. QuickSight

  4. Amazon QuickSight accetta il token di autenticazione AWS e lo presenta QuickSight all'utente.

Dal punto di vista dell'utente, il processo si svolge in modo trasparente: L'utente inizia dal portale interno della tua organizzazione e accede a un portale di QuickSight applicazioni Amazon, senza mai dover fornire alcuna AWS credenziale.

Nel diagramma seguente, puoi trovare un flusso di autenticazione tra Amazon QuickSight e un provider di identità (IdP) di terze parti. In questo esempio, l'amministratore ha configurato una pagina di accesso per accedere ad Amazon QuickSight, chiamataapplications.example.com. Quando un utente accede, la pagina di accesso invia una richiesta a un servizio federativo conforme alla versione 2.0. SAML L'utente finale avvia l'autenticazione dalla pagina di accesso dell'IdP.

QuickSight SAMLDiagramma Amazon. Il diagramma contiene due caselle. La prima descrive un processo di autenticazione all'interno dell'azienda. Il secondo descrive l'autenticazione interna AWS. Il processo viene descritto nel testo sotto la tabella seguente.