聯合身分使用者的 QuickSight 電子郵件同步

注意

此功能僅適用於 Amazon QuickSight 的企業版本。

當 IAM 使用者自行佈建 QuickSight 的存取權時，管理員無法控制使用者提供給 QuickSight 的電子郵件地址。使用者可以輸入個人電子郵件地址，而不是其工作電子郵件地址。某些組織可能無法接受這種情況。不過，當您使用身分提供者提供 QuickSight Enterprise Edition 的聯合存取時，QuickSight 具有一項功能，可確保 QuickSight 中的使用者電子郵件地址符合身分提供者中的使用者電子郵件地址。

在 IdP 中，您可以為使用者的電子郵件地址新增 SAML 屬性。每個 IdP 建立屬性或權杖的程序會有所不同。請參閱 Okta 或 IAM Identity Center 的說明，或參閱您組織的 IdP 文件。IdP 會以 IAM Principal工作階段標籤的形式傳遞使用者的電子郵件。QuickSight 使用此工作階段標籤，而不是提示使用者提供其電子郵件地址。如需有關如何啟用此功能的說明，請參閱 QuickSight 文件中的為聯合身分使用者設定電子郵件同步。