Amazon QuickSight からのサインオンの開始
| 適用先: Enterprise Edition |
| 対象者: システム管理者 |
注記
IAM ID フェデレーションは、ID プロバイダーグループと Amazon QuickSight の同期をサポートしていません。
このシナリオでは、ユーザーは ID プロバイダーにサインインせずに Amazon QuickSight アプリケーションポータルからサインオンプロセスを開始します。この場合、ユーザーはサードパーティーの IdP によって管理されるフェデレーションアカウントを持っています。ユーザーは QuickSight ユーザーアカウントを持っている場合があります。QuickSight は IdP に認証リクエストを送信します。ユーザーが認証されると、QuickSight が開きます。
ユーザーが QuickSight にサインインすると、次のステップに従って認証が行われます。
-
ユーザーが QuickSight を開きます。この時点で、ユーザーは IdP にサインインしていません。
-
ユーザーが QuickSight へのサインインを試みます。
-
QuickSight は、ユーザーの入力をフェデレーションサービスにリダイレクトし、認証をリクエストします。
-
フェデレーションサービスと IdP がユーザーを認証します。
-
フェデレーションサービスが組織の ID ストアからの認証をリクエストします。
-
ID ストアはユーザーを認証し、フェデレーションサービスに認証レスポンスを返します。
-
認証が成功すると、フェデレーションサービスはユーザーのブラウザに SAML アサーションを送信します。
-
ユーザーのブラウザが AWS サインインの SAML エンドポイント (
https://signin.aws.amazon.com/saml) に SAML アサーションを送信します。 -
AWS サインインが SAML リクエストを受け取り、そのリクエストを処理してユーザー認証を行います、さらに、認証トークンを Amazon QuickSight サービスに転送します。
-
-
Amazon QuickSight が AWS から認証トークンを受け取り、QuickSight をユーザーに提供します。
ユーザーの立場では、このプロセスを意識することはありません。ユーザーは Amazon QuickSight アプリケーションポータルから開始します。Amazon QuickSight は、組織のフェデレーションサービスおよび AWS と認証をネゴシエートします。QuickSight が開きます。ユーザーが追加の認証情報を入力する必要はありません。
