Verwenden von externem Identitätsverbund und Single Sign-On mit Amazon QuickSight
| Gilt für: Enterprise Edition und Standard Edition |
| Zielgruppe: Systemadministratoren |
Anmerkung
Der IAM-Identitätsverbund unterstützt die Synchronisierung von Identitätsanbietergruppen mit Amazon QuickSight nicht.
Amazon QuickSight unterstützt Identitätsverbund sowohl in der Standard- als auch in der Enterprise-Edition. Wenn Sie Verbundbenutzer verwenden, können Sie Benutzer mit Ihrem Enterprise Identitätsanbieter (IDP) verwalten und AWS Identity and Access Management-(IAM) verwenden, um Benutzer zu authentifizieren, wenn sie sich bei Amazon QuickSight anmelden.
Sie können einen externen Identitätsanbieter verwenden, der Security Assertion Markup Language 2.0 (SAML 2.0) unterstützt, um Ihren Amazon-QuickSight-Benutzern einen Onboarding-Flow zu bieten. Diese Identitätsanbieter sind beispielsweise Microsoft Active Directory Federation Services, Okta und Ping One Federation Server.
Mit dem Identitätsverbund können die Benutzer über ihre vorhandenen Anmeldeinformationen mit nur einem Klick auf ihre Amazon-QuickSight-Anwendungen zugreifen. Zudem erhalten Sie den Sicherheitsvorteil, den die Identitätsauthentifizierung durch Ihren Identitätsanbieter beinhaltet. Sie können über Ihren bestehenden Identitätsanbieter den Zugriff der einzelnen Benutzer auf Amazon QuickSight steuern.
Anhand der folgenden Themen erfahren Sie, wie Sie einen bestehenden Verbund verwenden können mit AWS:
-
Identitätsverbund in AWS
auf der AWS-Website -
Gewähren von Zugriff für extern authentifizierte Benutzer (Identitätsverbund) im IAM-Benutzerhandbuch
-
Aktivieren von Zugriff auf die AWS-Managementkonsole durch SAML-2.0-Verbundbenutzer im IAM-Benutzerhandbuch
Informationen einiger gängiger Anbieter finden Sie in der folgenden Dokumentation von Drittanbietern:
Themen
