Amazon からのサインオンを開始する QuickSight - Amazon QuickSight

重要:Amazon QuickSight 分析ワークスペースを再設計しました。コンソールの新しい外観を反映していないスクリーンショットや手順のテキストが表示される場合があります。 QuickSight 現在、スクリーンショットと手順のテキストを更新しています。

機能または項目を検索するには、クイック検索バーを使用します。

QuickSightの新しい外観について詳しくは、「Amazon での新しい分析機能の紹介」を参照してください QuickSight。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon からのサインオンを開始する QuickSight

 適用先: Enterprise Edition 
   対象者: システム管理者 
注記

IAM ID フェデレーションは、ID プロバイダーグループと Amazon の同期をサポートしていません。 QuickSight

このシナリオでは、ユーザーは ID プロバイダーにサインオンせずに Amazon QuickSight アプリケーションポータルからサインオンプロセスを開始します。この場合、ユーザーはサードパーティーの IdP によって管理されるフェデレーションアカウントを持っています。ユーザーがユーザーアカウントを持っている可能性があります。 QuickSight QuickSightIdP に認証リクエストを送信します。ユーザーが認証されると、 QuickSight が開きます。

ユーザーがサインインするところから QuickSight、認証は以下のステップを経て行われます。

  1. ユーザーが開きます QuickSight。この時点で、ユーザーは IdP にサインインしていません。

  2. QuickSightユーザはにログインしようとします。

  3. QuickSight ユーザーの入力をフェデレーションサービスにリダイレクトし、認証を要求します。

  4. フェデレーションサービスと IdP がユーザーを認証します。

    1. フェデレーションサービスが組織の ID ストアからの認証をリクエストします。

    2. ID ストアはユーザーを認証し、フェデレーションサービスに認証レスポンスを返します。

    3. 認証が成功すると、フェデレーションサービスはユーザーのブラウザに SAML アサーションを送信します。

    4. ユーザーのブラウザは SAML アサーションを AWS Sign-In SAML エンドポイント () に送信します。https://signin.aws.amazon.com/saml

    5. AWS サインインは SAML リクエストを受信し、リクエストを処理してユーザーを認証し、認証トークンを Amazon サービスに転送します。 QuickSight

  5. Amazon QuickSight AWS はユーザーからの認証トークンを受け入れ、 QuickSight ユーザーに提示します。

ユーザーの立場では、このプロセスを意識することはありません。ユーザーは Amazon QuickSight アプリケーションポータルから開始します。Amazon QuickSight は組織のフェデレーションサービスと認証をネゴシエートし、 AWS. QuickSight ユーザーが追加の認証情報を入力しなくても開きます。