透過 Amazon 使用外部身分同盟和單一登入 QuickSight

適用對象：企業版和標準版

目標對象：系統管理員

注意

IAM 身分聯合不支援將身分識別提供者群組與 Amazon 同步 QuickSight。

Amazon QuickSight 支持標準版和企業版的身份聯合。使用聯合身分使用者時，您可以透過企業身分供應商 (IdP) 管理使用者，並在使用者登入 Amazon 時使用 AWS Identity and Access Management (IAM) 驗證使用者。 QuickSight

您可以使用支援安全聲明標記語言 2.0 (SAML 2.0) 的第三方身分識別提供者，為您的 Amazon 使用者提供上線流程。 QuickSight 此類身分提供者包括 Microsoft Active Directory Federation Services、Okta 和 Ping One Federation Server。

透過聯合身分，您的使用者可以使用現有的身分登入資料一鍵存取其 Amazon QuickSight 應用程式。您也可以具備身分提供者對於身分驗證所展現的安全優勢。您可以使用現有的身分供應商控制哪些 QuickSight 使用者可以存取 Amazon。

您可以使用下列主題來瞭解如何使用現有的同盟 AWS：

• AWS 網站 AWS上的身份聯盟

• 《IAM 使用者指南》中的將存取權提供給在外部進行身分驗證的使用者 (聯合身分)

• 讓 SAML 2.0 聯合身分使用者能夠存取 IAM 使用者指南中的 AWS 管理主控台

如需一些常見提供者的資訊，請參閱下列第三方文件：

• CA – 啟用 SAML 2.0 HTTP POST 繫結

• Okta – 規劃 SAML 部署

• Ping – Amazon 整合

主題

• IAM 聯合身分
• 使用活動目錄與 Amazon QuickSight 企業版
• 與 Amazon QuickSight 企業版的目錄集成
• 透過 Amazon 使用多因素身份驗證 (MFA) QuickSight