Como usar federação de identidades externa e logon único com o Amazon QuickSight
| Aplica-se a: Enterprise Edition e Standard Edition |
| Público-alvo: administradores de sistemas |
nota
A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidades com o Amazon QuickSight.
O Amazon QuickSight oferece suporte à federação de identidades nas edições Standard e Enterprise. Ao usar usuários federados, você pode gerenciar os usuários com o seu provedor de identidades (IdP) empresarial e usar o AWS Identity and Access Management (IAM) para autenticar os usuários quando eles se conectam ao Amazon QuickSight.
Você pode usar um provedor de identidades terceirizado que seja compatível com Security Assertion Markup Language 2.0 (SAML 2.0) para fornecer um fluxo de integração aos seus usuários do Amazon QuickSight. Esses provedores de identidades incluem Serviços de Federação do Active Directory da Microsoft, Okta e Ping One Federation Server.
Com a federação de identidades, os usuários obtêm acesso com um clique às aplicações do Amazon QuickSight usando suas credenciais de identidade existentes. Você tem também o benefício de segurança da autenticação de identidade fornecida pelo provedor de identidades. Você pode controlar quais usuários têm acesso ao Amazon QuickSight usando seu provedor de identidades existente.
Use os tópicos a seguir para entender como usar uma federação existente com a AWS:
-
Identity federation in AWS
no site da AWS -
Fornecer acesso aos usuários autenticados externamente (federação de identidades) no Guia do usuário do IAM
-
Habilitar o acesso de usuários federados SAML 2.0 ao AWS Management Console no Guia do usuário do IAM
Para obter informações sobre alguns fornecedores comuns, consulte a seguinte documentação de terceiros:
Tópicos
