페더레이션 사용자를 위한 QuickSight 이메일 동기화

참고

이 기능은 Amazon QuickSight의 Enterprise 에디션에서만 사용할 수 있습니다.

IAM 사용자가 QuickSight에 대한 액세스를 자체 프로비저닝하면 관리자는 사용자가 QuickSight에 제공하는 이메일 주소를 제어할 수 없습니다. 사용자는 직장 이메일 주소 대신 개인 이메일 주소를 입력할 수 있습니다. 이는 일부 조직에서는 허용되지 않을 수 있습니다. 그러나 자격 증명 공급자를 사용하여 QuickSight Enterprise 에디션에 대한 페더레이션 액세스를 제공하는 경우 QuickSight QuickSight의 사용자 이메일 주소가 자격 증명 공급자의 사용자 이메일 주소와 일치하도록 하는 기능이 있습니다.

IdP에서 사용자의 이메일 주소에 대한 SAML 속성을 추가합니다. 속성 또는 토큰을 생성하는 프로세스는 IdP마다 다릅니다. Okta 또는 IAM Identity Center에 대한 지침을 참조하거나 조직의 IdP에 대한 설명서를 참조하세요. IdP는 사용자의 이메일을 IAM Principal 세션 태그로 전달합니다. QuickSight는 사용자에게 이메일 주소를 제공하라는 메시지를 표시하는 대신이 세션 태그를 사용합니다. 이 기능을 활성화하는 방법에 대한 지침은 QuickSight 설명서의 페더레이션 사용자를 위한 이메일 동기화 구성을 참조하세요.