重要:Amazon QuickSight 分析ワークスペースを再設計しました。コンソールの新しい外観を反映していないスクリーンショットや手順のテキストが表示される場合があります。 QuickSight 現在、スクリーンショットと手順のテキストを更新しています。
機能または項目を検索するには、クイック検索バーを使用します。
QuickSightの新しい外観について詳しくは、「Amazon での新しい分析機能の紹介
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon からのサインオンを開始する QuickSight
適用先: Enterprise Edition |
対象者: システム管理者 |
注記
IAM ID フェデレーションは、ID プロバイダーグループと Amazon の同期をサポートしていません。 QuickSight
このシナリオでは、ユーザーは ID プロバイダーにサインオンせずに Amazon QuickSight アプリケーションポータルからサインオンプロセスを開始します。この場合、ユーザーはサードパーティーの IdP によって管理されるフェデレーションアカウントを持っています。ユーザーがユーザーアカウントを持っている可能性があります。 QuickSight QuickSightIdP に認証リクエストを送信します。ユーザーが認証されると、 QuickSight が開きます。
ユーザーがサインインするところから QuickSight、認証は以下のステップを経て行われます。
-
ユーザーが開きます QuickSight。この時点で、ユーザーは IdP にサインインしていません。
-
QuickSightユーザはにログインしようとします。
-
QuickSight ユーザーの入力をフェデレーションサービスにリダイレクトし、認証を要求します。
-
フェデレーションサービスと IdP がユーザーを認証します。
-
フェデレーションサービスが組織の ID ストアからの認証をリクエストします。
-
ID ストアはユーザーを認証し、フェデレーションサービスに認証レスポンスを返します。
-
認証が成功すると、フェデレーションサービスはユーザーのブラウザに SAML アサーションを送信します。
-
ユーザーのブラウザは SAML アサーションを AWS Sign-In SAML エンドポイント () に送信します。
https://signin.aws.amazon.com/saml
-
AWS サインインは SAML リクエストを受信し、リクエストを処理してユーザーを認証し、認証トークンを Amazon サービスに転送します。 QuickSight
-
-
Amazon QuickSight AWS はユーザーからの認証トークンを受け入れ、 QuickSight ユーザーに提示します。
ユーザーの立場では、このプロセスを意識することはありません。ユーザーは Amazon QuickSight アプリケーションポータルから開始します。Amazon QuickSight は組織のフェデレーションサービスと認証をネゴシエートし、 AWS. QuickSight ユーザーが追加の認証情報を入力しなくても開きます。