翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon QuickSight での 外部 ID フェデレーションと Single Sign-On の使用
適用先: Enterprise Edition と Standard Edition |
対象者: システム管理者 |
注記
IAM ID フェデレーションは、ID プロバイダーグループと Amazon QuickSight の同期をサポートしていません。
Amazon QuickSight では、Standard および Enterprise エディションの両方で ID フェデレーションがサポートされています。フェデレーティッドユーザーを使用すると、エンタープライズ ID プロバイダー (IdP) でユーザーを管理し、 AWS Identity and Access Management (IAM) を使用して Amazon QuickSight にサインインするときにユーザーを認証できます。
Security Assertion Markup Language 2.0 (SAML 2.0) を介してサポートするサードパーティー ID プロバイダーを使用し、Amazon QuickSight ユーザーにオンボーディングフローを提供できます。そのような ID プロバイダーとしては、Microsoft Active Directory Federation Services、Okta、Ping One Federation Server などがあります。
ID フェデレーションにより、ユーザーは既存の ID 認証情報を使用して Amazon QuickSight アプリケーションにワンクリックでアクセスできます。また、ID プロバイダーによる ID 認証によるセキュリティ上の利点もあります。既存の ID プロバイダーを使用して、どのユーザーに Amazon QuickSight へのアクセスを許可するかを制御できます。
で既存のフェデレーションを使用する方法については、以下のトピックを参照してください AWS。
-
AWS ウェブサイトの での ID フェデレーション AWS
-
IAM ユーザーガイドの外部で認証されたユーザー (ID フェデレーション) へのアクセス許可
-
IAM ユーザーガイドの「SAML 2.0 フェデレーティッドユーザーが AWS マネジメントコンソールにアクセスできるようにする」
一般的なプロバイダーからの情報については、次のサードパーティーのドキュメントを参照してください。
Okta — Planning a SAML deployment
Ping — Amazon integrations