Iniciando o login na Amazon QuickSight - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Iniciando o login na Amazon QuickSight

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidade com a Amazon QuickSight.

Nesse cenário, seu usuário inicia o processo de login em um portal de QuickSight aplicativos da Amazon sem estar conectado ao provedor de identidade. Nesse caso, o usuário tem uma conta federada gerenciada por um IdP de terceiros. O usuário pode ter uma conta de usuário ativada QuickSight. QuickSightenvia uma solicitação de autenticação para o IdP. Depois que o usuário for autenticado, QuickSight abre.

Começando com o login do usuário QuickSight, a autenticação segue estas etapas:

  1. O usuário abre QuickSight. Neste momento, o usuário não está conectado ao IdP.

  2. O usuário tenta fazer login em QuickSight.

  3. QuickSight redireciona a entrada do usuário para o serviço de federação e solicita autenticação.

  4. O serviço de federação e o IdP autenticam o usuário:

    1. O serviço de federação solicita autenticação do armazenamento de identidades da organização.

    2. O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação.

    3. Quando a autenticação for bem-sucedida, o serviço de federação publicará a declaração do SAML no navegador do usuário.

    4. O navegador do usuário publica a declaração SAML no endpoint SAML de AWS login (). https://signin.aws.amazon.com/saml

    5. AWS O Sign-In recebe a solicitação SAML, processa a solicitação, autentica o usuário e encaminha o token de autenticação para o serviço da Amazon. QuickSight

  5. A Amazon QuickSight aceita o token de autenticação AWS e o apresenta QuickSight ao usuário.

Da perspectiva do usuário, o processo acontece de forma transparente. O usuário começa em um portal de QuickSight aplicativos da Amazon. A Amazon QuickSight negocia a autenticação com o serviço de federação da sua organização e. AWS QuickSight abre, sem que o usuário precise fornecer nenhuma credencial adicional.