Configurando a federação iniciada pelo provedor de serviços com a edição Amazon Enterprise QuickSight - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando a federação iniciada pelo provedor de serviços com a edição Amazon Enterprise QuickSight

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidade com a Amazon QuickSight.

Depois de concluir a configuração do seu provedor de identidade com o AWS Identity and Access Management (IAM), você pode configurar o login iniciado pelo provedor de serviços por meio da Amazon Enterprise Edition. QuickSight Para que a federação do IAM QuickSight iniciada funcione, você precisa autorizar o envio da solicitação de autenticação QuickSight ao seu IdP. Um QuickSight administrador pode configurar isso adicionando as seguintes informações fornecidas pelo IdP:

  • O URL do IdP — QuickSight redireciona os usuários para esse URL para autenticação.

  • O parâmetro do estado de retransmissão: esse parâmetro retransmite o estado em que a sessão do navegador estava quando foi redirecionada para autenticação. O IdP redireciona o usuário de volta ao estado original após a autenticação. O estado é fornecido como um URL.

A tabela a seguir mostra a URL de autenticação padrão e o parâmetro de estado de retransmissão para redirecionar o usuário para a QuickSight URL da Amazon que você fornece.

Provedor de identidades Parâmetro URL de autenticação

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Contas do Google

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

QuickSight suporta conexão a um IdP por. Conta da AWS A página de configuração QuickSight fornece URLs de teste com base em suas entradas, para que você possa testar as configurações antes de ativar o recurso. Para tornar o processo ainda mais simples, QuickSight fornece um parâmetro (enable-sso=0) para desativar temporariamente a federação do IAM QuickSight iniciada, caso você precise desativá-la temporariamente.

Para se configurar QuickSight como um provedor de serviços que pode iniciar a federação do IAM para um IdP existente

  1. Verifique se você já tem a federação do IAM configurada em seu IdP, no IAM e. QuickSight Para testar essa configuração, verifique se você consegue compartilhar um painel com outra pessoa no domínio da sua empresa.

  2. Abra QuickSight e escolha Gerenciar no menu QuickSight do seu perfil no canto superior direito.

    Para realizar esse procedimento, você precisa ser QuickSight administrador. Caso contrário, você não poderá ver Gerenciar QuickSight no menu do seu perfil.

  3. Selecione Logon único (federação do IAM) no painel de navegação.

  4. Em Configuração, URL do IdP, insira o URL que o seu IdP fornece para autenticar os usuários.

  5. Em URL do IdP, insira o parâmetro que o seu IdP fornece para o estado de retransmissão, por exemplo, RelayState. O nome real do parâmetro é fornecido pelo seu IdP.

  6. Teste o login:

    • Para testar o login com seu provedor de identidades, use o URL personalizado fornecido em Teste começando com seu IdP. Você deve acessar a página inicial de QuickSight, por exemplo, https://quicksight.aws.amazon.com/sn/start.

    • Para testar o login QuickSight primeiro, use o URL personalizado fornecido em Testar a end-to-end experiência. O parâmetro enable-sso é anexado ao URL. Se enable-sso=1, a federação do IAM tenta se autenticar.

  7. Para salvar suas configurações, selecione Salvar.

Para habilitar o IdP de federação do IAM iniciado pelo provedor de serviços

  1. Certifique-se de que suas configurações de federação do IAM estejam configuradas e testadas. Se você não tiver certeza sobre a configuração, teste a conexão usando os URLs do procedimento anterior.

  2. Abra QuickSight e escolha Gerenciar no menu QuickSight do seu perfil.

  3. Selecione Logon único (federação do IAM) no painel de navegação.

  4. Em Status, escolha ATIVADO.

  5. Verifique se está funcionando desconectando-se do seu IdP e abrindo. QuickSight

Para desabilitar a federação do IAM iniciada pelo provedor de serviços

  1. Abra QuickSight e escolha Gerenciar no menu QuickSight do seu perfil.

  2. Selecione Logon único (federação do IAM) no painel de navegação.

  3. Em Status, escolha DESATIVADO.