重要:Amazon QuickSight 分析ワークスペースを再設計しました。コンソールの新しい外観を反映していないスクリーンショットや手順のテキストが表示される場合があります。 QuickSight 現在、スクリーンショットと手順のテキストを更新しています。
機能または項目を検索するには、クイック検索バーを使用します。
QuickSightの新しい外観について詳しくは、「Amazon での新しい分析機能の紹介
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アイデンティティプロバイダー (IdP) からのサインオンの開始
適用先: Enterprise Edition と Standard Edition |
対象者: システム管理者 |
注記
IAM ID フェデレーションは、ID プロバイダーグループと Amazon の同期をサポートしていません。 QuickSight
このシナリオでは、ユーザーは ID プロバイダーのポータルからサインオンプロセスを開始します。ユーザーは認証された後、にサインインします。 QuickSight QuickSight 承認されていることを確認すると、ユーザーはアクセスできるようになります QuickSight。
ユーザーが IdP にサインインしてから、認証で次のステップを実行します。
-
ユーザーは
https://applications.example.com
をブラウジングし、IdP にサインオンします。この時点では、ユーザーはサービスプロバイダーにサインインしていません。 -
フェデレーションサービスと IdP がユーザーを認証します。
-
フェデレーションサービスが組織の ID ストアからの認証をリクエストします。
-
ID ストアはユーザーを認証し、フェデレーションサービスに認証レスポンスを返します。
-
認証が成功すると、フェデレーションサービスはユーザーのブラウザに SAML アサーションを送信します。
-
-
QuickSightユーザーは以下を開きます。
-
ユーザーのブラウザは SAML AWS アサーションをサインイン SAML エンドポイント () に投稿します。
https://signin.aws.amazon.com/saml
-
AWS サインインは SAML リクエストを受信し、リクエストを処理してユーザーを認証し、認証トークンを Amazon サービスに転送します。 QuickSight
-
-
Amazon QuickSight AWS はユーザーからの認証トークンを受け入れ、 QuickSight ユーザーに提示します。
ユーザーの立場では、このプロセスを意識することはありません。ユーザーは組織の内部ポータルから開始し、Amazon QuickSight アプリケーションポータルにアクセスします。 AWS 認証情報を入力する必要はありません。
次の図は、Amazon QuickSight とサードパーティ ID プロバイダー (IdP) 間の認証フローを示しています。この例では、管理者が Amazon QuickSight にアクセスするためのサインインページ (applications.example.com
という名前) を設定しています。ユーザーがサインインすると、サインインページは、SAML 2.0 に準拠したフェデレーションサービスにリクエストを投稿します。エンドユーザーは IdP のサインオンページから認証を開始します。