Initiieren der Anmeldung beim Identitätsanbieter (IdP) - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Initiieren der Anmeldung beim Identitätsanbieter (IdP)

   Gilt für: Enterprise Edition und Standard Edition 
   Zielgruppe: Systemadministratoren 
Anmerkung

Der IAM-Identitätsverbund unterstützt die Synchronisierung von Identitätsanbietergruppen mit Amazon nicht. QuickSight

In diesem Szenario initiieren Ihre Benutzer den Anmeldevorgang über das Portal des Identitätsanbieters. Nachdem die Benutzer authentifiziert wurden, melden sie sich bei an. QuickSight Nachdem QuickSight überprüft wurde, ob sie autorisiert sind, können Ihre Benutzer darauf zugreifen QuickSight.

Beginnend mit der Anmeldung eines Benutzers beim Identitätsanbieter durchläuft die Authentifizierung die folgenden Schritte:

  1. Der Benutzer besucht https://applications.example.com und meldet sich bei dem Identitätsanbieter an. Zu diesem Zeitpunkt ist der Benutzer nicht beim Dienstanbieter angemeldet.

  2. Der Verbunddienst und der Identitätsanbieter authentifizieren den Benutzer:

    1. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.

    2. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.

    3. Bei einer erfolgreichen Authentifizierung sendet der Verbundservice die SAML-Zusicherung an den Browser des Benutzers.

  3. Der Benutzer öffnet QuickSight:

    1. Der Browser des Benutzers sendet die SAML-Assertion an den AWS AnmeldesAML-Endpunkt (). https://signin.aws.amazon.com/saml

    2. AWS Sign-In empfängt die SAML-Anfrage, verarbeitet die Anfrage, authentifiziert den Benutzer und leitet das Authentifizierungstoken an den Amazon-Service weiter. QuickSight

  4. Amazon QuickSight akzeptiert das Authentifizierungstoken von AWS und präsentiert QuickSight es dem Benutzer.

Für den Benutzer ist dieser Vorgang transparent. Der Benutzer beginnt im internen Portal Ihrer Organisation und landet auf einem QuickSight Amazon-Anwendungsportal, ohne jemals AWS Anmeldeinformationen angeben zu müssen.

In der folgenden Abbildung finden Sie einen Authentifizierungsablauf zwischen Amazon QuickSight und einem externen Identitätsanbieter (IdP). In diesem Beispiel hat der Administrator eine Anmeldeseite für den Zugriff auf Amazon eingerichtet QuickSight, genanntapplications.example.com. Wenn sich ein Benutzer anmeldet, sendet die Anmeldeseite eine Anfrage an einen Verbunddienst, der SAML 2.0 entspricht. Der Endbenutzer initiiert die Authentifizierung auf der Anmeldeseite des Identitätsanbieters.

QuickSight Amazon-SAML-Diagramm. Die Abbildung besteht aus zwei Feldern. Im ersten Feld wird der Authentifizierungsprozess innerhalb des Unternehmens erläutert. Das zweite beschreibt die Authentifizierung im Inneren AWS. Der Prozess wird im Anschluss an die Tabelle erläutert.