本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
| 適用對象:企業版和標準版 |
| 目標對象:系統管理員 |
注意
IAM 聯合身分不支援將身分提供者群組與 Amazon QuickSight 同步。
Amazon QuickSight 在標準版和企業版中均支援聯合身分。當您使用聯合身分使用者時,您可以使用企業身分提供者 (IdP) 管理使用者,並使用 AWS Identity and Access Management (IAM) 在使用者登入 Amazon QuickSight 時驗證使用者。
您可以使用支援安全性聲明標記語言 2.0 (SAML 2.0) 的第三方身分提供者,為您的 Amazon QuickSight 使用者提供登入流程。此類身分提供者包括 Microsoft Active Directory Federation Services、Okta 和 Ping One Federation Server。
藉由聯合身分,您的使用者能夠使用現有的身分憑證,按一下即可存取其 Amazon QuickSight 應用程式。您也可以具備身分提供者對於身分驗證所展現的安全優勢。您可以控制哪些使用者可以使用現有的身分提供者存取 Amazon QuickSight。
使用以下主題來了解使用現有聯合與 AWS:
-
AWS 網站上的 中的聯合身分 AWS
-
《IAM 使用者指南》中的將存取權提供給在外部進行身分驗證的使用者 (聯合身分)
-
IAM 使用者指南中的啟用 SAML 2.0 聯合身分使用者存取 AWS 管理主控台
如需一些常見提供者的資訊,請參閱下列第三方文件:
Okta – 規劃 SAML 部署
Ping – Amazon 整合
主題
