QuickSight 联合用户的电子邮件同步

注意

此功能仅适用于 Amazon 的企业版 QuickSight。

当 IAM 用户自行配置访问权限时 QuickSight，管理员无法控制用户提供给 QuickSight哪个电子邮件地址。用户可以输入个人电子邮件地址，而不是他们的工作电子邮件地址。对于某些组织来说，这可能是不可接受的。但是，当您使用身份提供商提供对 QuickSight 企业版的联合访问权限时， QuickSight 它具有一项功能，可确保用户的电子邮件地址与身份提供商中用户的电子邮件地址 QuickSight 相匹配。

在 IdP 中，您可以为用户的电子邮件地址添加 SAML 属性。每个 IdP 创建属性或令牌的过程各不相同。请参阅 Okta 或 IAM Ident ity Center 的说明，或者查看贵组织的 IdP 的文档。IdP 将用户的电子邮件作为 IAM Principal 会话标签传递。 QuickSight 使用此会话标签而不是提示用户提供其电子邮件地址。有关如何启用此功能的说明，请参阅 QuickSight 文档中的为联合用户配置电子邮件同步。