アイデンティティプロバイダー (IdP) からのサインオンの開始 - Amazon QuickSight

重要:Amazon QuickSight 分析ワークスペースを再設計しました。コンソールの新しい外観を反映していないスクリーンショットや手順のテキストが表示される場合があります。 QuickSight 現在、スクリーンショットと手順のテキストを更新しています。

機能または項目を検索するには、クイック検索バーを使用します。

QuickSightの新しい外観について詳しくは、「Amazon での新しい分析機能の紹介」を参照してください QuickSight。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アイデンティティプロバイダー (IdP) からのサインオンの開始

   適用先: Enterprise Edition と Standard Edition 
   対象者: システム管理者 
注記

IAM ID フェデレーションは、ID プロバイダーグループと Amazon の同期をサポートしていません。 QuickSight

このシナリオでは、ユーザーは ID プロバイダーのポータルからサインオンプロセスを開始します。ユーザーは認証された後、にサインインします。 QuickSight QuickSight 承認されていることを確認すると、ユーザーはアクセスできるようになります QuickSight。

ユーザーが IdP にサインインしてから、認証で次のステップを実行します。

  1. ユーザーは https://applications.example.com をブラウジングし、IdP にサインオンします。この時点では、ユーザーはサービスプロバイダーにサインインしていません。

  2. フェデレーションサービスと IdP がユーザーを認証します。

    1. フェデレーションサービスが組織の ID ストアからの認証をリクエストします。

    2. ID ストアはユーザーを認証し、フェデレーションサービスに認証レスポンスを返します。

    3. 認証が成功すると、フェデレーションサービスはユーザーのブラウザに SAML アサーションを送信します。

  3. QuickSightユーザーは以下を開きます。

    1. ユーザーのブラウザは SAML AWS アサーションをサインイン SAML エンドポイント () に投稿します。https://signin.aws.amazon.com/saml

    2. AWS サインインは SAML リクエストを受信し、リクエストを処理してユーザーを認証し、認証トークンを Amazon サービスに転送します。 QuickSight

  4. Amazon QuickSight AWS はユーザーからの認証トークンを受け入れ、 QuickSight ユーザーに提示します。

ユーザーの立場では、このプロセスを意識することはありません。ユーザーは組織の内部ポータルから開始し、Amazon QuickSight アプリケーションポータルにアクセスします。 AWS 認証情報を入力する必要はありません。

次の図は、Amazon QuickSight とサードパーティ ID プロバイダー (IdP) 間の認証フローを示しています。この例では、管理者が Amazon QuickSight にアクセスするためのサインインページ (applications.example.comという名前) を設定しています。ユーザーがサインインすると、サインインページは、SAML 2.0 に準拠したフェデレーションサービスにリクエストを投稿します。エンドユーザーは IdP のサインオンページから認証を開始します。

Amazon QuickSight SAML ダイアグラム この図には、2 つの囲みがあります。1 つ目の囲みは、エンタープライズ内の認証プロセスを示しています。2 AWSつ目は内部での認証について説明しています。プロセスについては、このテーブルに続くテキストで説明しています。