Utilisation de la fédération d'identité externe et de l'authentification unique avec Amazon QuickSight
| S'applique à : édition Enterprise et édition Standard |
| Public cible : administrateurs système |
Note
La fédération d'identité IAM ne prend pas en charge la synchronisation des groupes de fournisseurs d'identité avec Amazon QuickSight.
Amazon QuickSight prend en charge la fédération d'identité dans les éditions Standard et Enterprise. Lorsque vous utilisez des utilisateurs fédérés, vous pouvez gérer les utilisateurs avec votre fournisseur d'identité (IdP) d'entreprise et utiliser AWS Identity and Access Management (IAM) pour authentifier les utilisateurs lorsqu'ils se connectent à Amazon QuickSight.
Vous avez la possibilité d'utiliser un fournisseur d'identité tiers qui prend en charge le langage SAML 2.0 (Security Assertion Markup Language 2.0) pour fournir un flux d'intégration à vos utilisateurs Amazon QuickSight. Parmi ces fournisseurs d'identité figurent Microsoft Active Directory Federation Services, Ping One Federation Server et Okta.
Grâce à la fédération d'identité, vos utilisateurs peuvent accéder à leurs applications Amazon QuickSight d'un simple clic en utilisant leurs informations d'identification existantes. Vous bénéficiez également d'un avantage de sécurité pour l'authentification d'identité par votre fournisseur d'identité. Vous pouvez contrôler les utilisateurs qui ont accès à Amazon QuickSight via votre fournisseur d'identité existant.
Consultez les rubriques suivantes pour comprendre l'utilisation d'une fédération existante avec AWS :
-
Fédération d'identité dans AWS
sur le site web AWS -
Fourniture d'accès aux utilisateurs authentifiés de l'extérieur (fédération d'identité) dans le Guide de l'utilisateur IAM
-
Autorisation des utilisateurs fédérés SAML 2.0 d'accéder à la console de gestion AWS dans le Guide de l'utilisateur IAM
Pour plus d'informations sur les fournisseurs les plus courants, consultez la documentation tierce suivante :
Rubriques
