本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon 上使用外部联合身份验证和单点登录 QuickSight
适用于:企业版和标准版 |
目标受众:系统管理员 |
注意
IAM联合身份验证不支持将身份提供商群组与 Amazon QuickSight 同步。
Amazon 在标准版和企业版中都 QuickSight 支持身份联合。使用联合用户时,您可以使用企业身份提供商 (IdP) 管理用户,并使用 AWS Identity and Access Management (IAM) 在用户登录 Amazon 时对其进行身份验证。 QuickSight
您可以使用支持安全断言标记语言 2.0 (SAML2.0) 的第三方身份提供商为您的 Amazon 用户提供入门流程。 QuickSight 此类身份提供者包括 Microsoft Active Directory 联合身份验证服务、Okta 和 Ping One Federation Server。
通过联合身份验证,您的用户可以使用其现有身份凭证一键访问其Amazon QuickSight 应用程序。您还可以获得身份提供商提供的联合身份验证的安全优势。您可以使用现有的身份提供商控制哪些用户有权访问 QuickSight Amazon。
使用以下主题来了解如何使用现有的联合体 AWS:
-
AWS 网站@@ AWS上的身份联盟
-
在《用户@@ 指南》中为经过外部身份验证的用户(联合身份验证)提供访问IAM权限
有关一些常见提供者的信息,请参阅以下第三方文档:
CA — 启用 SAML 2.0 HTTP 后绑定
Okta — 规划部署 SAML
Ping – Amazon 集成