Lancement de la connexion à partir d'Amazon QuickSight

S'applique à : édition Enterprise

Public cible : administrateurs système

Note

La fédération d'identité IAM ne prend pas en charge la synchronisation des groupes de fournisseurs d'identité avec Amazon QuickSight.

Dans ce scénario, votre utilisateur lance le processus de connexion à partir d'un portail d'application Amazon QuickSight sans être connecté au fournisseur d'identité. Dans ce cas, l'utilisateur dispose d'un compte fédéré géré par un IdP tiers. L'utilisateur possède peut-être un compte utilisateur sur QuickSight. QuickSight envoie une demande d'authentification à l'IdP. Une fois l'utilisateur authentifié, QuickSight s'ouvre.

À partir du moment où l'utilisateur se connecte à QuickSight, l'authentification se déroule en plusieurs étapes :

L'utilisateur ouvre QuickSight. À ce stade, l'utilisateur n'est pas connecté à l'IdP.
L'utilisateur tente de se connecter à QuickSight.
QuickSight redirige les entrées de l'utilisateur vers le service de fédération et demande l'authentification.
Le service de fédération et l'IdP authentifient l'utilisateur :
1. Le service de fédération demande l'authentification à partir de la base d'identités de l'organisation.
2. La base d'identités authentifie l'utilisateur et renvoie la réponse d'authentification au service de fédération.
3. Une fois l'authentification effectuée, le service de fédération publie l'assertion SAML sur le navigateur de l'utilisateur.
4. Le navigateur de l'utilisateur envoie l'assertion SAML au point de terminaison SAML de connexion AWS (https://signin.aws.amazon.com/saml).
5. La connexion AWS reçoit et traite la demande SAML, authentifie l'utilisateur et transmet le jeton d'authentification au service Amazon QuickSight.
Amazon QuickSight accepte le jeton d'authentification d'AWS et présente QuickSight à l'utilisateur.

Du point de vue de l'utilisateur, le processus est entièrement transparent. L'utilisateur démarre sur un portail d'applications Amazon QuickSight. Amazon QuickSight négocie l'authentification avec le service de fédération de votre organisation et AWS. QuickSight s'ouvre sans que l'utilisateur n'ait besoin de fournir d'informations d'identification supplémentaires.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration d'un IdP

Configuration de la fédération IAM QuickSight (SP vers IdP)