Amazon QuickSight での 外部 ID フェデレーションと Single Sign-On の使用

Amazon QuickSight では、Standard および Enterprise エディションの両方で ID フェデレーションがサポートされています。フェデレーティッドユーザーを使用する場合、エンタープライズ ID プロバイダー (IdP) でユーザーを管理し、AWS Identity and Access Management (IAM) を使用して、ユーザーが Amazon QuickSight にサインインするときにユーザーを認証できます。

Security Assertion Markup Language 2.0 (SAML 2.0) を介してサポートするサードパーティー ID プロバイダーを使用し、Amazon QuickSight ユーザーにオンボーディングフローを提供できます。そのような ID プロバイダーとしては、Microsoft Active Directory Federation Services、Okta、Ping One Federation Server などがあります。

ID フェデレーションにより、ユーザーは既存の ID 認証情報を使用して Amazon QuickSight アプリケーションにワンクリックでアクセスできます。また、ID プロバイダーによる ID 認証によるセキュリティ上の利点もあります。既存の ID プロバイダーを使用して、どのユーザーに Amazon QuickSight へのアクセスを許可するかを制御できます。

AWS でサポートされている既存のフェデレーションの使用方法を理解するには、以下のトピックを参照してください。

一般的なプロバイダーからの情報については、次のサードパーティーのドキュメントを参照してください。