Avvio dell'accesso dal gestore dell'identità digitale - Amazon QuickSight

Avvio dell'accesso dal gestore dell'identità digitale

   Si applica a: Enterprise Edition e Standard Edition 
   Destinatari: amministratori di sistema 
Nota

La federazione delle identità IAM non supporta la sincronizzazione dei gruppi di provider di identità con Amazon QuickSight.

In questo scenario, gli utenti avviano la procedura di accesso dal portale del provider di identità. Dopo l'autenticazione, gli utenti accedono a QuickSight. Dopo che QuickSight ha verificato che siano autorizzati, gli utenti possono accedere a QuickSight.

A partire dall'accesso di un utente all'IdP, l'autenticazione passa attraverso questi passaggi:

  1. L'utente passa a https://applications.example.com e accede all'IdP. A questo punto, l'utente non ha effettuato l'accesso al provider di servizi.

  2. Il servizio di federazione e l'IdP autenticano l'utente:

    1. Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.

    2. L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.

    3. Quando l'autenticazione viene completata, il servizio di federazione pubblica l'asserzione SAML nel browser dell'utente.

  3. L'utente apre QuickSight:

    1. Il browser dell'utente invia l'asserzione SAML all'endpoint SAML di accesso AWS (https://signin.aws.amazon.com/saml).

    2. AWS Sign-In riceve la richiesta SAML, la elabora, autentica l'utente e inoltra il token di autenticazione al servizio Amazon QuickSight.

  4. Amazon QuickSight accetta il token di autenticazione da AWS e presenta QuickSight all'utente.

Dal punto di vista dell'utente, il processo si svolge in modo trasparente: L'utente inizia nel portale interno della tua organizzazione e accede a un portale delle applicazioni Amazon QuickSight, senza mai dover fornire alcuna credenziale AWS.

Nel seguente diagramma puoi vedere un tipico flusso di autenticazione tra Amazon QuickSight e un gestore dell'identità digitale di terze parti. In questo esempio, l'amministratore ha configurato una pagina di accesso ad Amazon QuickSight chiamata applications.example.com. Quando un utente accede, la pagina di accesso pubblica una richiesta a un servizio di federazione conforme a SAML 2.0. L'utente finale avvia l'autenticazione dalla pagina di accesso dell'IdP.

Diagramma SAML di Amazon QuickSight. Il diagramma contiene due caselle. La prima descrive un processo di autenticazione all'interno dell'azienda. La seconda descrive l'autenticazione all'interno di AWS. Il processo viene descritto nel testo sotto la tabella seguente.