QuickSight sincronização de e-mail para usuários federados

nota

Esse recurso está disponível somente para a edição Enterprise da Amazon QuickSight.

Quando os usuários do IAM fornecem acesso por conta própria QuickSight, os administradores não conseguem controlar qual endereço de e-mail o usuário fornece. QuickSight Os usuários poderiam inserir um endereço de e-mail pessoal em vez do endereço de e-mail profissional. Isso pode não ser aceitável para algumas organizações. No entanto, quando você está usando um provedor de identidade para fornecer acesso federado à edição QuickSight Enterprise, QuickSight tem um recurso que garante que o endereço de e-mail do usuário QuickSight corresponda ao endereço de e-mail do usuário no provedor de identidade.

No IdP, você adiciona um atributo SAML para o endereço de e-mail do usuário. O processo de criação do atributo ou token é diferente para cada IdP. Veja as instruções do Okta ou do IAM Identity Center ou consulte a documentação do IdP da sua organização. O IdP passa o e-mail do usuário como uma tag de Principal sessão do IAM. QuickSight usa essa tag de sessão em vez de solicitar que o usuário forneça seu endereço de e-mail. Para obter instruções sobre como habilitar esse recurso, consulte Configurando a sincronização de e-mail para usuários federados na documentação. QuickSight

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Centro de Identidade do IAM

Usuários do Active Directory