Amazon QuickSight での ID フェデレーションと Single Sign-On (SSO)の使用

適用先: Enterprise Edition と Standard Edition

対象者: システム管理者

Amazon QuickSight では、Standard および Enterprise エディションの両方で ID フェデレーションがサポートされています。フェデレーティッド ID を使用する場合、エンタープライズ ID プロバイダー (IdP) でユーザーを管理し、AWS Identity and Access Management (IAM) を使用して、ユーザーが Amazon QuickSight にサインインするときにユーザーを認証できます。

Security Assertion Markup Language 2.0 (SAML 2.0) を介してサポートするサードパーティー ID プロバイダーを使用し、Amazon QuickSight ユーザーに簡単なオンボーディングフローを提供できます。そのような ID プロバイダーとしては、Microsoft Active Directory Federation Services、Okta、Ping One Federation Server などがあります。

ID フェデレーションにより、ユーザーは既存の ID 認証情報を使用して Amazon QuickSight アプリケーションにワンクリックでアクセスできます。また、ID プロバイダーによる ID 認証によるセキュリティ上の利点もあります。既存の ID プロバイダーを使用して、どのユーザーに Amazon QuickSight へのアクセスを許可するかを制御できます。

AWS での既存のフェデレーションの使用方法を理解するには、以下のトピックを参照してください。

• AWS ウェブサイトの AWS での ID フェデレーション

• IAM ユーザーガイドの外部で認証されたユーザー (ID フェデレーション) へのアクセス許可

• IAM ユーザーガイドの SAML 2.0 フェデレーティッドユーザーに AWS マネジメントコンソールへのアクセスを許可する

一般的なプロバイダーからの情報については、次のサードパーティーのドキュメントを参照してください。

• CA — Enabling SAML 2.0 HTTP Post Binding

• Okta — Planning a SAML deployment

• Ping — Amazon integrations

トピック

• アイデンティティプロバイダー (IdP) からのサインオンの開始
• IAM と QuickSight を使用した IdP フェデレーションのセットアップ
• Amazon QuickSight からのサインオンの開始
• Amazon QuickSight Enterprise Edition でのプロバイダー開始のフェデレーションのセットアップ
• チュートリアル: Okta SSO を使用した Amazon QuickSight へのアクセス
• Amazon QuickSight でのフェデレーティッドユーザーに対する E メール同期の設定