翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon QuickSight からのサインオンの開始
| 適用先: Enterprise Edition |
| 対象者: システム管理者 |
注記
IAM ID フェデレーションは、ID プロバイダーグループと Amazon QuickSight の同期をサポートしていません。
このシナリオでは、ユーザーは ID プロバイダーにサインインせずに Amazon QuickSight アプリケーションポータルからサインオンプロセスを開始します。この場合、ユーザーはサードパーティーの IdP によって管理されるフェデレーションアカウントを持っています。ユーザーは QuickSight ユーザーアカウントを持っている場合があります。QuickSight は IdP に認証リクエストを送信します。ユーザーが認証されると、QuickSight が開きます。
ユーザーが QuickSight にサインインすると、次のステップに従って認証が行われます。
-
ユーザーが QuickSight を開きます。この時点で、ユーザーは IdP にサインインしていません。
-
ユーザーが QuickSight へのサインインを試みます。
-
QuickSight は、ユーザーの入力をフェデレーションサービスにリダイレクトし、認証をリクエストします。
-
フェデレーションサービスと IdP がユーザーを認証します。
-
フェデレーションサービスが組織の ID ストアからの認証をリクエストします。
-
ID ストアはユーザーを認証し、フェデレーションサービスに認証レスポンスを返します。
-
認証が成功すると、フェデレーションサービスはユーザーのブラウザに SAML アサーションを送信します。
-
ユーザーのブラウザは、SAML アサーションを AWS サインイン SAML エンドポイント () に投稿します
https://signin.aws.amazon.com/saml。 -
AWS サインインは SAML リクエストを受け取り、リクエストを処理し、ユーザーを認証し、認証トークンを Amazon QuickSight サービスに転送します。
-
-
Amazon QuickSight は から認証トークンを受け取り AWS 、QuickSight をユーザーに提示します。
ユーザーの立場では、このプロセスを意識することはありません。ユーザーは Amazon QuickSight アプリケーションポータルから開始します。Amazon QuickSight は、組織のフェデレーションサービスと認証をネゴシエートします AWS。QuickSight が開きます。ユーザーが追加の認証情報を入力する必要はありません。
