翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
フェデレーティッドユーザーの QuickSight E メール同期
注記
この機能は、Amazon QuickSight の Enterprise Edition でのみ使用できます。
IAM ユーザーが QuickSight へのアクセスを自己プロビジョニングする場合、管理者はユーザーが QuickSight に提供する E メールアドレスを制御できません。ユーザーは、勤務先の E メールアドレスの代わりに個人用の E メールアドレスを入力できます。これは一部の組織では受け入れられない場合があります。ただし、ID プロバイダーを使用して QuickSight Enterprise Edition へのフェデレーションアクセスを提供する場合、QuickSight には、QuickSight のユーザーの E メールアドレスが ID プロバイダーのユーザーの E メールアドレスと一致するようにする機能があります。
IdP で、ユーザーの E メールアドレスに SAML 属性を追加します。属性またはトークンを作成するプロセスは、IdP ごとに異なります。OktaPrincipalセッションタグとして渡します。QuickSight は、ユーザーに E メールアドレスの入力を求める代わりに、このセッションタグを使用します。この機能を有効にする方法については、QuickSight ドキュメントの「フェデレーティッドユーザーの E メール同期の設定」を参照してください。
