As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
QuickSight sincronização de e-mail para usuários federados
nota
Esse recurso está disponível somente para a edição Enterprise da Amazon QuickSight.
Quando os usuários do IAM fornecem acesso por conta própria QuickSight, os administradores não conseguem controlar qual endereço de e-mail o usuário fornece. QuickSight Os usuários poderiam inserir um endereço de e-mail pessoal em vez do endereço de e-mail profissional. Isso pode não ser aceitável para algumas organizações. No entanto, quando você está usando um provedor de identidade para fornecer acesso federado à edição QuickSight Enterprise, QuickSight tem um recurso que garante que o endereço de e-mail do usuário QuickSight corresponda ao endereço de e-mail do usuário no provedor de identidade.
No IdP, você adiciona um atributo SAML para o endereço de e-mail do usuário. O processo de criação do atributo ou token é diferente para cada IdP. Veja as instruções do OktaPrincipal
sessão do IAM. QuickSight usa essa tag de sessão em vez de solicitar que o usuário forneça seu endereço de e-mail. Para obter instruções sobre como habilitar esse recurso, consulte Configurando a sincronização de e-mail para usuários federados na documentação. QuickSight