Amazon での外部 ID フェデレーションとシングルサインオンの使用 QuickSight

適用先: Enterprise Edition と Standard Edition

対象者: システム管理者

注記

IAM ID フェデレーションは、ID プロバイダーグループと Amazon との同期をサポートしていません QuickSight。

Amazon QuickSight は、Standard エディションと Enterprise エディションの両方で ID フェデレーションをサポートしています。フェデレーティッドユーザーを使用する場合、エンタープライズ ID プロバイダー (IdP) でユーザーを管理し、 AWS Identity and Access Management （IAM) を使用して Amazon にサインインするときにユーザーを認証できます QuickSight。

Security Assertion Markup Language 2.0 (SAML 2.0) をサポートするサードパーティーの ID プロバイダーを使用して、Amazon QuickSight ユーザーにオンボーディングフローを提供できます。そのような ID プロバイダーとしては、Microsoft Active Directory Federation Services、Okta、Ping One Federation Server などがあります。

ID フェデレーションを使用すると、ユーザーは既存の ID 認証情報を使用して Amazon QuickSight アプリケーションにワンクリックでアクセスできます。また、ID プロバイダーによる ID 認証によるセキュリティ上の利点もあります。既存の ID プロバイダー QuickSight を使用して、Amazon にアクセスできるユーザーを制御できます。

で既存のフェデレーションを使用する方法については、次のトピックを参照してください AWS。

• AWS ウェブサイトの での ID フェデレーション AWS

• 「 ユーザーガイド」の「外部認証されたユーザーへのアクセスの提供 (ID フェデレーション）IAM」

• SAML 「 ユーザーガイド」の「2.0 フェデレーティッドユーザーが AWS マネジメントコンソールにアクセスできるようにするIAM」

一般的なプロバイダーからの情報については、次のサードパーティーのドキュメントを参照してください。

• CA – 2SAML.0 HTTP ポストバインディングの有効化

• Okta – SAMLデプロイの計画

• Ping — Amazon integrations

トピック

• IAM フェデレーション
• Amazon QuickSight Enterprise Edition での Active Directory の使用
• Amazon QuickSight Enterprise Edition とのディレクトリ統合
• Amazon での多要素認証 (MFA) の使用 QuickSight