Initiieren der Anmeldung von Amazon QuickSight - Amazon QuickSight

Initiieren der Anmeldung von Amazon QuickSight

 Gilt für: Enterprise Edition 
   Zielgruppe: Systemadministratoren 
Anmerkung

Der IAM-Identitätsverbund unterstützt die Synchronisierung von Identitätsanbietergruppen mit Amazon QuickSight nicht.

In diesem Szenario initiiert Ihr Benutzer den Anmeldevorgang von einem Amazon-QuickSight-Anwendungsportal aus, ohne beim Identitätsanbieter angemeldet zu sein. In diesem Fall verfügt der Benutzer über ein Verbundkonto, das von einem dritten Identitätsanbieter verwaltet wird. Der Benutzer hat möglicherweise ein Benutzerkonto bei QuickSight. QuickSight sendet eine Authentifizierungsanfrage an den Identitätsanbieter. Nachdem der Benutzer authentifiziert wurde, wird QuickSight geöffnet.

Beginnend mit der Anmeldung eines Benutzers bei QuickSight durchläuft die Authentifizierung die folgenden Schritte:

  1. Der Benutzer öffnet QuickSight. Zu diesem Zeitpunkt ist der Benutzer nicht beim Identitätsanbieter angemeldet.

  2. Der Benutzer versucht, sich bei QuickSight anzumelden.

  3. QuickSight leitet die Benutzereingaben an den Verbunddienst weiter und fordert eine Authentifizierung an.

  4. Der Verbunddienst und der Identitätsanbieter authentifizieren den Benutzer:

    1. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.

    2. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.

    3. Bei einer erfolgreichen Authentifizierung sendet der Verbundservice die SAML-Zusicherung an den Browser des Benutzers.

    4. Der Browser des Benutzers sendet die SAML-Zusicherung an den SAML-Anmeldeendpunkt von AWS (https://signin.aws.amazon.com/saml).

    5. Die AWS-Anmeldung empfängt die SAML-Anforderung, verarbeitet die Anforderung, authentifiziert den Benutzer und leitet das Authentifizierungstoken weiter an den Amazon-QuickSight-Service.

  5. Amazon QuickSight akzeptiert das Authentifizierungstoken von AWS und präsentiert QuickSight dem Benutzer.

Für den Benutzer ist dieser Vorgang transparent. Der Benutzer beginnt in einem Amazon-QuickSight-Anwendungsportal. Amazon QuickSight handelt die Authentifizierung mit dem Verbunddienst Ihres Unternehmens und AWS aus. QuickSight wird geöffnet, ohne dass der Benutzer zusätzliche Anmeldeinformationen eingeben muss.