Iniciar logon pelo provedor de identidades (IdP) - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Iniciar logon pelo provedor de identidades (IdP)

   Aplica-se a: Enterprise Edition e Standard Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidade com a Amazon QuickSight.

Nesse cenário, seus usuários iniciam o processo de logon no portal do provedor de identidades. Depois que os usuários são autenticados, eles fazem login QuickSight em. Depois de QuickSight verificar se estão autorizados, seus usuários podem acessar QuickSight.

Começando com o acesso de um usuário no IdP, a autenticação passa pelas seguintes etapas:

  1. O usuário navega por https://applications.example.com e se conecta ao IdP. Nesse momento, o usuário não está conectado ao provedor de serviços.

  2. O serviço de federação e o IdP autenticam o usuário:

    1. O serviço de federação solicita autenticação do armazenamento de identidades da organização.

    2. O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação.

    3. Quando a autenticação é bem-sucedida, o serviço de federação publica a declaração SAML para o navegador do usuário.

  3. O usuário abre QuickSight:

    1. O navegador do usuário publica a declaração SAML no endpoint SAML de AWS login (). https://signin.aws.amazon.com/saml

    2. AWS O Sign-In recebe a solicitação SAML, processa a solicitação, autentica o usuário e encaminha o token de autenticação para o serviço da Amazon. QuickSight

  4. A Amazon QuickSight aceita o token de autenticação AWS e o apresenta QuickSight ao usuário.

Da perspectiva do usuário, o processo acontece de forma transparente. O usuário começa no portal interno da sua organização e acessa um portal de QuickSight aplicativos da Amazon, sem precisar fornecer nenhuma AWS credencial.

No diagrama a seguir, você pode encontrar um fluxo de autenticação entre a Amazon QuickSight e um provedor de identidade terceirizado (IdP). Neste exemplo, o administrador configurou uma página de login para acessar a Amazon QuickSight, chamada. applications.example.com Quando um usuário faz login, a página de login publica uma solicitação em um serviço de federação que está em conformidade com SAML 2.0. O usuário final inicia a autenticação na página de login do IdP.

Diagrama Amazon QuickSight SAML. O diagrama contém duas caixas. A primeira descreve um processo de autenticação dentro da empresa. A segunda descreve como funciona a autenticação na AWS. O processo é descrito no texto seguinte à tabela.