Concedendo QuickSight acesso a usuários federados - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Concedendo QuickSight acesso a usuários federados

Ao usar identidades federadas, você pode gerenciar usuários com um provedor de identidade externo (IdP) para autenticar os usuários quando eles fazem login na Amazon. QuickSight QuickSight oferece suporte à federação de identidades com o SAML 2.0. Muitos externos IdPs, como Okta e Ping, usam esse padrão. Você também pode usar AWS IAM Identity Center como seu IdP externo para acessar uma abordagem de federação SAML 2.0. QuickSight No entanto, recomendamos a integração de serviços incorporada discutida Integração com o Centro de Identidade do IAM neste guia, em vez da abordagem de usuário federado. Se você usa o IAM Identity Center, a abordagem de usuário federado só é recomendada se você não puder usar a integração do IAM Identity Center devido às limitações atuais dos recursos.

Os usuários federados têm uma experiência de login único (SSO), e você pode conceder acesso QuickSight sem criar um usuário AWS Identity and Access Management (IAM) ou usuário QuickSight local para cada pessoa em sua organização. Além disso, a federação fornece aos usuários credenciais temporárias, o que é uma prática recomendada de segurança. Para obter mais informações sobre a federação de identidades e seus benefícios e casos de uso, consulte Federação de identidades em AWS.

Ao configurar o acesso QuickSight para usuários federados, você pode usar uma das seguintes abordagens:

Ambas as abordagens permitem que usuários federados provisionem automaticamente o acesso a. QuickSight As abordagens variam com base na arquitetura e nos serviços usados para federação. No entanto, em ambas as soluções, o usuário federado assume então uma função do IAM que determina quais permissões ele tem. QuickSight

Ao usar a edição QuickSight Enterprise, você pode forçar os usuários que estão autoprovisionando seu acesso a se conectarem QuickSight usando o endereço de e-mail definido no provedor de identidade. Para ter mais informações, consulte QuickSight sincronização de e-mail para usuários federados.