Uso de una federación de identidades externa y un inicio de sesión único con Amazon QuickSight
| Se aplica a: Enterprise Edition y Standard Edition |
| Público al que va dirigido: administradores de sistemas |
nota
La federación de identidades de IAM no admite la sincronización de grupos de proveedores de identidades con Amazon QuickSight.
Amazon QuickSight admite la federación de identidades en las ediciones Standard y Enterprise. Cuando utiliza usuarios federados, puede administrarlo con su proveedor de identidades (IdP) empresarial y utilizar AWS Identity and Access Management (IAM) para autenticar a los usuarios cuando inician sesión en Amazon QuickSight.
Puede utilizar un proveedor de identidades externo que admita el lenguaje de marcado de aserción de seguridad 2.0 (SAML 2.0) para proporcionar un flujo de incorporación para los usuarios de Amazon QuickSight. Entre estos proveedores de identidades se incluyen Microsoft Active Directory Federation Services, Okta y Ping One Federation Server.
Con la federación de identidades, los usuarios obtienen acceso con un solo clic a sus aplicaciones de Amazon QuickSight mediante las credenciales de identidad existentes. Además, ofrece el beneficio de seguridad que aporta la autenticación de identidades por parte del proveedor de identidades. Puede controlar qué usuarios tienen acceso a Amazon QuickSight mediante su proveedor de identidades existente.
Utilice los siguientes temas para comprender el uso de una federación existente con AWS:
-
Federación de identidades en AWS
en el sitio web de AWS -
Proporcionar acceso a usuarios autenticados externamente (federación de identidades) en la Guía del usuario de IAM
-
Concesión de acceso a la consola de administración de AWS a los usuarios federados SAML 2.0 en la Guía del usuario de IAM
Para obtener información sobre algunos proveedores habituales, consulte la siguiente documentación de terceros:
Temas
