Amazon での外部認証フェデレーションとシングルサインオンの使用 QuickSight - Amazon QuickSight

重要:Amazon QuickSight 分析ワークスペースを再設計しました。コンソールの新しい外観を反映していないスクリーンショットや手順のテキストが表示される場合があります。 QuickSight 現在、スクリーンショットと手順のテキストを更新しています。

機能または項目を検索するには、クイック検索バーを使用します。

QuickSightの新しい外観について詳しくは、「Amazon での新しい分析機能の紹介」を参照してください QuickSight。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon での外部認証フェデレーションとシングルサインオンの使用 QuickSight

   適用先: Enterprise Edition と Standard Edition 
   対象者: システム管理者 
注記

IAM ID フェデレーションは、ID プロバイダーグループと Amazon の同期をサポートしていません。 QuickSight

Amazon QuickSight は、スタンダードエディションとエンタープライズエディションの両方で ID フェデレーションをサポートしています。フェデレーティッドユーザーを使用する場合、エンタープライズ ID プロバイダー (IdP) を使用してユーザーを管理し、ユーザーが Amazon にサインインするときにユーザー AWS Identity and Access Management (IAM) を使用してユーザーを認証できます。 QuickSight

セキュリティアサーションマークアップ言語 2.0 (SAML 2.0) をサポートするサードパーティ ID プロバイダーを使用して、Amazon ユーザーにオンボーディングフローを提供できます。 QuickSight そのような ID プロバイダーとしては、Microsoft Active Directory Federation Services、Okta、Ping One Federation Server などがあります。

ID フェデレーションでは、ユーザーは既存の ID 認証情報を使用して Amazon QuickSight アプリケーションにワンクリックでアクセスできます。また、ID プロバイダーによる ID 認証によるセキュリティ上の利点もあります。既存の ID QuickSight プロバイダーを使用して、どのユーザーが Amazon にアクセスできるかを制御できます。

以下のトピックを参考に、既存のフェデレーションとの連携について理解してください AWS。

一般的なプロバイダーからの情報については、次のサードパーティーのドキュメントを参照してください。