기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon에서 로그온 시작하기 QuickSight
적용 대상: 엔터프라이즈 에디션 |
대상: 시스템 관리자 |
참고
IAMID 페더레이션은 QuickSight Amazon과의 ID 공급자 그룹 동기화를 지원하지 않습니다.
이 시나리오에서 사용자는 ID 공급자에 로그온하지 않고 Amazon QuickSight 애플리케이션 포털에서 로그온 프로세스를 시작합니다. 이 경우 사용자는 타사 IdP에서 관리하는 페더레이션 계정을 가지고 있습니다. 사용자는 사용자 계정을 가지고 있을 수 있습니다. QuickSight QuickSightIdP에 인증 요청을 보냅니다. 사용자가 인증된 후 열립니다. QuickSight
사용자 QuickSight 로그인을 시작으로 인증은 다음 단계를 거칩니다.
-
사용자가 열립니다 QuickSight. 현재 사용자는 IdP에 로그인하지 않았습니다.
-
사용자가 로그인을 QuickSight 시도합니다.
-
QuickSight 사용자 입력을 페더레이션 서비스로 리디렉션하고 인증을 요청합니다.
-
페더레이션 서비스와 IdP는 사용자를 인증합니다.
-
연동 서비스가 조직의 자격 증명 스토어에서 인증을 요청합니다.
-
자격 증명 스토어가 사용자를 인증하고 인증 응답을 연동 서비스에 반환합니다.
-
인증에 성공하면 페더레이션 서비스는 SAML 어설션을 사용자 브라우저에 게시합니다.
-
사용자의 브라우저가 AWS 로그인 SAML 엔드포인트 (SAML) 에 어설션을 게시합니다.
https://signin.aws.amazon.com/saml
-
AWS 로그인은 SAML 요청을 수신하고, 요청을 처리하고, 사용자를 인증하고, 인증 토큰을 Amazon 서비스에 전달합니다. QuickSight
-
-
Amazon은 사용자의 인증 토큰을 QuickSight AWS 받아 사용자에게 제공합니다 QuickSight .
사용자의 관점에서 프로세스가 투명하게 진행됩니다. 사용자는 Amazon QuickSight 애플리케이션 포털에서 시작합니다. Amazon은 조직의 페더레이션 서비스 및 AWS과 인증을 QuickSight 협상합니다. QuickSight 사용자가 추가 자격 증명을 제공할 필요 없이 열립니다.