Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Configurando a federação iniciada pelo provedor de serviços com a edição Amazon Enterprise QuickSight

PDF
RSS
Modo de foco
Configurando a federação iniciada pelo provedor de serviços com a edição Amazon Enterprise QuickSight - Amazon QuickSight
Para se configurar QuickSight como um provedor de serviços que pode iniciar a federação do IAM para um IdP existentePara habilitar o IdP de federação do IAM iniciado pelo provedor de serviçosPara desabilitar a federação do IAM iniciada pelo provedor de serviços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidade com a Amazon QuickSight.

Depois de concluir a configuração do seu provedor de identidade com o AWS Identity and Access Management (IAM), você pode configurar o login iniciado pelo provedor de serviços por meio da Amazon Enterprise Edition. QuickSight Para que a federação do IAM QuickSight iniciada funcione, você precisa autorizar o envio da solicitação de autenticação QuickSight ao seu IdP. Um QuickSight administrador pode configurar isso adicionando as seguintes informações fornecidas pelo IdP:

  • O URL do IdP — QuickSight redireciona os usuários para esse URL para autenticação.

  • O parâmetro do estado de retransmissão: esse parâmetro retransmite o estado em que a sessão do navegador estava quando foi redirecionada para autenticação. O IdP redireciona o usuário de volta ao estado original após a autenticação. O estado é fornecido como um URL.

A tabela a seguir mostra a URL de autenticação padrão e o parâmetro de estado de retransmissão para redirecionar o usuário para a QuickSight URL da Amazon que você fornece.

Provedor de identidades Parameter URL de autenticação

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Contas do Google

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

QuickSight suporta conexão a um IdP por. Conta da AWS A página de configuração QuickSight fornece testes com URLs base em suas entradas, para que você possa testar as configurações antes de ativar o recurso. Para tornar o processo ainda mais simples, QuickSight fornece um parâmetro (enable-sso=0) para desativar temporariamente a federação do IAM QuickSight iniciada, caso você precise desativá-la temporariamente.

Para se configurar QuickSight como um provedor de serviços que pode iniciar a federação do IAM para um IdP existente

  1. Verifique se você já tem a federação do IAM configurada em seu IdP, no IAM e. QuickSight Para testar essa configuração, verifique se você consegue compartilhar um painel com outra pessoa no domínio da sua empresa.

  2. Abra QuickSight e escolha Gerenciar no menu QuickSight do seu perfil no canto superior direito.

    Para realizar esse procedimento, você precisa ser QuickSight administrador. Caso contrário, você não poderá ver Gerenciar QuickSight no menu do seu perfil.

  3. Selecione Logon único (federação do IAM) no painel de navegação.

  4. Em Configuração, URL do IdP, insira o URL que o seu IdP fornece para autenticar os usuários.

  5. Em URL do IdP, insira o parâmetro que o seu IdP fornece para o estado de retransmissão, por exemplo, RelayState. O nome real do parâmetro é fornecido pelo seu IdP.

  6. Teste o login:

    • Para testar o login com seu provedor de identidades, use o URL personalizado fornecido em Teste começando com seu IdP. Você deve chegar à página inicial para QuickSight, por exemplo, https://quicksight.aws.amazon.com/sn/ começar.

    • Para testar o login QuickSight primeiro, use o URL personalizado fornecido em Testar a end-to-end experiência. O parâmetro enable-sso é anexado ao URL. Se enable-sso=1, a federação do IAM tenta se autenticar.

  7. Para salvar suas configurações, selecione Salvar.

Para habilitar o IdP de federação do IAM iniciado pelo provedor de serviços

  1. Certifique-se de que suas configurações de federação do IAM estejam configuradas e testadas. Se você não tiver certeza sobre a configuração, teste a conexão usando o URLs procedimento anterior.

  2. Abra QuickSight e escolha Gerenciar no menu QuickSight do seu perfil.

  3. Selecione Logon único (federação do IAM) no painel de navegação.

  4. Em Status, escolha ATIVADO.

  5. Verifique se está funcionando desconectando-se do seu IdP e abrindo. QuickSight

Para desabilitar a federação do IAM iniciada pelo provedor de serviços

  1. Abra QuickSight e escolha Gerenciar no menu QuickSight do seu perfil.

  2. Selecione Logon único (federação do IAM) no painel de navegação.

  3. Em Status, escolha DESATIVADO.

Nesta página

Related resources

Amazon QuickSight 
Technical support (Suporte técnico) 
Fórum de QuickSight usuários da Amazon 

Related resources

Amazon QuickSight 
Technical support (Suporte técnico) 
Fórum de QuickSight usuários da Amazon 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.