QuickSight sincronização de e-mail para usuários federados - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

QuickSight sincronização de e-mail para usuários federados

nota

Esse recurso está disponível somente para a edição Enterprise da Amazon QuickSight.

Quando os usuários do IAM fornecem acesso por conta própria QuickSight, os administradores não conseguem controlar qual endereço de e-mail o usuário fornece. QuickSight Os usuários poderiam inserir um endereço de e-mail pessoal em vez do endereço de e-mail profissional. Isso pode não ser aceitável para algumas organizações. No entanto, quando você está usando um provedor de identidade para fornecer acesso federado à edição QuickSight Enterprise, QuickSight tem um recurso que garante que o endereço de e-mail do usuário QuickSight corresponda ao endereço de e-mail do usuário no provedor de identidade.

No IdP, você adiciona um atributo SAML para o endereço de e-mail do usuário. O processo de criação do atributo ou token é diferente para cada IdP. Veja as instruções do Okta ou do IAM Identity Center ou consulte a documentação do IdP da sua organização. O IdP passa o e-mail do usuário como uma tag de Principal sessão do IAM. QuickSight usa essa tag de sessão em vez de solicitar que o usuário forneça seu endereço de e-mail. Para obter instruções sobre como habilitar esse recurso, consulte Configurando a sincronização de e-mail para usuários federados na documentação. QuickSight