翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon での外部 ID フェデレーションとシングルサインオンの使用 QuickSight
適用先: Enterprise Edition と Standard Edition |
対象者: システム管理者 |
注記
IAM ID フェデレーションは、ID プロバイダーグループと Amazon の同期をサポートしていません QuickSight。
Amazon QuickSight は、スタンダードエディションとエンタープライズエディションの両方で ID フェデレーションをサポートしています。フェデレーティッドユーザーを使用する場合、エンタープライズ ID プロバイダー (IdP ) を使用してユーザーを管理し、 AWS Identity and Access Management (IAM) を使用して Amazon にサインインするときにユーザーを認証できます QuickSight。
Security Assertion Markup Language 2.0 (SAML 2.0) をサポートするサードパーティーの ID プロバイダーを使用して、Amazon QuickSight ユーザーにオンボーディングフローを提供できます。そのような ID プロバイダーとしては、Microsoft Active Directory Federation Services、Okta、Ping One Federation Server などがあります。
ID フェデレーションを使用すると、ユーザーは既存の ID 認証情報を使用して Amazon QuickSight アプリケーションにワンクリックでアクセスできます。また、ID プロバイダーによる ID 認証によるセキュリティ上の利点もあります。既存の ID プロバイダー QuickSight を使用して、Amazon にアクセスできるユーザーを制御できます。
で既存のフェデレーションを使用する方法については、次のトピックを参照してください AWS。
-
AWS ウェブサイト上の の ID フェデレーション AWS
-
IAM ユーザーガイドの外部認証されたユーザー (アイデンティティフェデレーション) へのアクセスの提供
-
IAM ユーザーガイドSAMLの 2.0 フェデレーティッドユーザーが AWS マネジメントコンソールにアクセスできるようにする
一般的なプロバイダーからの情報については、次のサードパーティーのドキュメントを参照してください。
Okta – SAMLデプロイの計画
Ping — Amazon integrations