Iniciar el inicio de sesión desde Amazon QuickSight - Amazon QuickSight

Iniciar el inicio de sesión desde Amazon QuickSight

 Se aplica a: Enterprise Edition 
   Público al que va dirigido: administradores de sistemas 
nota

La federación de identidades de IAM no admite la sincronización de grupos de proveedores de identidades con Amazon QuickSight.

En este escenario, el usuario inicia el proceso de inicio de sesión desde un portal de aplicaciones de Amazon QuickSight sin haber iniciado sesión en el proveedor de identidades. En este caso, el usuario tiene una cuenta federada administrada por un IdP de terceros. Es posible que el usuario tenga una cuenta de usuario en QuickSight. QuickSight envía una solicitud de autenticación al IdP. Una vez autenticado el usuario, se abre QuickSight.

A partir del inicio de sesión del usuario en QuickSight, la autenticación sigue estos pasos:

  1. El usuario abre QuickSight. En este momento, el usuario no ha iniciado la sesión en el IdP.

  2. El usuario intenta iniciar la sesión en QuickSight.

  3. QuickSight redirige la entrada del usuario al servicio de federación y solicita la autenticación.

  4. El servicio de federación y el IdP autentican al usuario:

    1. El servicio de federación solicita autenticación al almacén de identidades de la organización.

    2. El almacén de identidades autentica al usuario y devuelve la respuesta de autenticación al servicio de federación.

    3. Una vez realizada correctamente la autenticación, el servicio de federación publica la aserción de SAML en el navegador del usuario.

    4. El navegador del usuario publica la declaración SAML en el punto de conexión SAML de la página de inicio de sesión de AWS (https://signin.aws.amazon.com/saml).

    5. La página de inicio de sesión de AWS recibe la solicitud SAML, la procesa, autentica al usuario y reenvía el token de autenticación al servicio Amazon QuickSight.

  5. Amazon QuickSight acepta el token de autenticación de AWS y permite que el usuario acceda a QuickSight.

Desde el punto de vista del usuario, el proceso se realiza de forma transparente. El usuario comienza en un portal de aplicaciones de Amazon QuickSight. Amazon QuickSight negocia la autenticación con el servicio de federación de su organización y con AWS. QuickSight se abre sin que el usuario necesite proporcionar credenciales adicionales.