Iniciar o login no Amazon QuickSight - Amazon QuickSight

Iniciar o login no Amazon QuickSight

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidades com o Amazon QuickSight.

Nesse cenário, seu usuário inicia o processo de login em um portal de aplicações do Amazon QuickSight sem estar conectado ao provedor de identidades. Nesse caso, o usuário tem uma conta federada gerenciada por um IdP de terceiros. O usuário pode ter uma conta de usuário no QuickSight. O QuickSight envia uma solicitação de autenticação ao IdP. Depois que o usuário é autenticado, o QuickSight é aberto.

Começando com o login do usuário no QuickSight, a autenticação passa pelas seguintes etapas:

  1. O usuário abre o QuickSight. Neste momento, o usuário não está conectado ao IdP.

  2. O usuário tenta fazer login no QuickSight.

  3. O QuickSight redireciona a entrada do usuário para o serviço de federação e solicita a autenticação.

  4. O serviço de federação e o IdP autenticam o usuário:

    1. O serviço de federação solicita autenticação do armazenamento de identidades da organização.

    2. O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação.

    3. Quando a autenticação for bem-sucedida, o serviço de federação publicará a declaração do SAML no navegador do usuário.

    4. O navegador do usuário publica a declaração SAML no endpoint de login da AWS para SAML (https://signin.aws.amazon.com/saml).

    5. A página de login da AWS recebe a declaração SAML, processa a solicitação, autentica o usuário e encaminha o token de autenticação para o serviço do Amazon QuickSight.

  5. O Amazon QuickSight aceita o token de autenticação da AWS e apresenta o QuickSight ao usuário.

Da perspectiva do usuário, o processo acontece de forma transparente. O usuário começa em um portal de aplicações do Amazon QuickSight. O Amazon QuickSight realiza a negociação da autenticação entre o serviço de federação da sua organização e a AWS. O QuickSight é aberto, sem que o usuário precise fornecer nenhuma credencial adicional.