Amazon QuickSight での ID フェデレーションおよび Single Sign-On (SSO)の使用 - Amazon QuickSight

Amazon QuickSight での ID フェデレーションおよび Single Sign-On (SSO)の使用

   適用先: Enterprise Edition と Standard Edition 
   対象者: システム管理者 

Amazon QuickSight では、Standard および Enterprise エディションの両方で ID フェデレーションがサポートされています。フェデレーティッド ID を使用する場合、エンタープライズ ID プロバイダー (IdP) でユーザーを管理し、AWS Identity and Access Management (IAM) を使用して、ユーザーが Amazon QuickSight にサインインするときにユーザーを認証できます。

Security Assertion Markup Language 2.0 (SAML 2.0) を介してサポートするサードパーティー ID プロバイダーを使用し、Amazon QuickSight ユーザーに簡単なオンボーディングフローを提供できます。そのような ID プロバイダーとしては、Microsoft Active Directory Federation Services、Okta、Ping One Federation Server などがあります。

ID フェデレーションにより、ユーザーは既存の ID 認証情報を使用して Amazon QuickSight アプリケーションにワンクリックでアクセスできます。また、ID プロバイダーによる ID 認証によるセキュリティ上の利点もあります。既存の ID プロバイダーを使用して、どのユーザーに Amazon QuickSight へのアクセスを許可するかを制御できます。

AWS での既存のフェデレーションの使用方法を理解するには、以下のトピックを参照してください。

一般的なプロバイダーからの情報については、次のサードパーティーのドキュメントを参照してください。