Avvio dell'accesso da Amazon QuickSight - Amazon QuickSight

Avvio dell'accesso da Amazon QuickSight

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema 
Nota

La federazione delle identità IAM non supporta la sincronizzazione dei gruppi di provider di identità con Amazon QuickSight.

In questo scenario, l'utente avvia il processo di accesso da un portale applicativo Amazon QuickSight senza aver effettuato l'accesso al provider di identità. In questo caso, l'utente dispone di un account federato gestito da un IdP di terze parti. L'utente potrebbe avere un account utente su QuickSight. QuickSight invia una richiesta di autenticazione all'IdP. Dopo l'autenticazione dell'utente, si apre QuickSight.

A partire dall'accesso di un utente all'IdP, l'autenticazione passa attraverso questi passaggi:

  1. L'utente apre QuickSight. A questo punto, l'utente non ha effettuato l'accesso all'IdP.

  2. L'utente prova ad eseguire l'accesso a QuickSight.

  3. QuickSight reindirizza l'input dell'utente al servizio di federazione e richiede l'autenticazione.

  4. Il servizio di federazione e l'IdP autenticano l'utente:

    1. Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.

    2. L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.

    3. Quando l'autenticazione viene completata, il servizio di federazione pubblica l'asserzione SAML nel browser dell'utente.

    4. Il browser dell'utente invia l'asserzione SAML all'endpoint SAML di accesso AWS (https://signin.aws.amazon.com/saml).

    5. AWS Sign-In riceve la richiesta SAML, la elabora, autentica l'utente e inoltra il token di autenticazione al servizio Amazon QuickSight.

  5. Amazon QuickSight accetta il token di autenticazione da AWS e presenta QuickSight all'utente.

Dal punto di vista dell'utente, il processo si svolge in modo trasparente: L'utente inizia da un portale applicativo di Amazon QuickSight. Amazon QuickSight negozia l'autenticazione con il servizio di federazione dell'organizzazione e AWS. QuickSight si apre senza che l'utente debba fornire credenziali aggiuntive.