Configurar a federação iniciada pelo provedor de serviços com o Amazon QuickSight Enterprise Edition - Amazon QuickSight
Para configurar o QuickSight como um provedor de serviços que pode iniciar a federação do IAM para um IdP existentePara habilitar o IdP de federação do IAM iniciado pelo provedor de serviçosPara desabilitar a federação do IAM iniciada pelo provedor de serviços

Configurar a federação iniciada pelo provedor de serviços com o Amazon QuickSight Enterprise Edition

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidades com o Amazon QuickSight.

Após concluir a configuração do seu provedor de identidades com o AWS Identity and Access Management (IAM), você pode configurar o logon iniciado pelo provedor de serviços por meio do Amazon QuickSight Enterprise Edition. Para que a federação do IAM iniciada pelo QuickSight funcione, você precisa autorizar o QuickSight a enviar a solicitação de autenticação ao seu IdP. Um administrador do QuickSight pode configurar isso adicionando as seguintes informações fornecidas pelo IdP:

  • O URL do IdP: o QuickSight redireciona os usuários a esse URL para autenticação.

  • O parâmetro do estado de retransmissão: esse parâmetro retransmite o estado em que a sessão do navegador estava quando foi redirecionada para autenticação. O IdP redireciona o usuário de volta ao estado original após a autenticação. O estado é fornecido como um URL.

A tabela a seguir mostra o URL de autenticação padrão e o parâmetro do estado de retransmissão para redirecionar o usuário ao URL do Amazon QuickSight que você fornece.

Provedor de identidades Parameter URL de autenticação

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Contas do Google

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

O QuickSight oferece suporte à conexão a um IdP por Conta da AWS. A página de configuração no QuickSight fornece URLs de teste com base nas suas entradas, para que você possa testar as configurações antes de ativar o recurso. Para tornar o processo ainda mais simples, o QuickSight fornece um parâmetro (enable-sso=0) para desativar temporariamente a federação do IAM iniciada pelo QuickSight, caso você precise desabilitá-la temporariamente.

Para configurar o QuickSight como um provedor de serviços que pode iniciar a federação do IAM para um IdP existente

  1. Verifique se você já tem a federação do IAM configurada no seu IdP, no IAM e no QuickSight. Para testar essa configuração, verifique se você consegue compartilhar um painel com outra pessoa no domínio da sua empresa.

  2. Abra o QuickSight e escolha Gerenciar QuickSight no menu do seu perfil no canto superior direito.

    Para realizar esse procedimento, você precisa ser administrador do QuickSight. Caso contrário, você não poderá ver Gerenciar QuickSight no menu do seu perfil.

  3. Selecione Logon único (federação do IAM) no painel de navegação.

  4. Em Configuração, URL do IdP, insira o URL que o seu IdP fornece para autenticar os usuários.

  5. Em URL do IdP, insira o parâmetro que o seu IdP fornece para o estado de retransmissão, por exemplo, RelayState. O nome real do parâmetro é fornecido pelo seu IdP.

  6. Teste o login:

    • Para testar o login com seu provedor de identidades, use o URL personalizado fornecido em Teste começando com seu IdP. Você deve chegar à página inicial do QuickSight, por exemplo, https://quicksight.aws.amazon.com/sn/start.

    • Para testar primeiro o login com o QuickSight, use o URL personalizado fornecido em Teste a experiência de ponta a ponta. O parâmetro enable-sso é anexado ao URL. Se enable-sso=1, a federação do IAM tenta se autenticar.

  7. Para salvar suas configurações, selecione Salvar.

Para habilitar o IdP de federação do IAM iniciado pelo provedor de serviços

  1. Certifique-se de que suas configurações de federação do IAM estejam configuradas e testadas. Se você não tiver certeza sobre a configuração, teste a conexão usando os URLs do procedimento anterior.

  2. Abra o QuickSight e escolha Gerenciar QuickSight no menu do seu perfil.

  3. Selecione Logon único (federação do IAM) no painel de navegação.

  4. Em Status, escolha ATIVADO.

  5. Verifique se está funcionando desconectando-se do seu IdP e abrindo o QuickSight.

Para desabilitar a federação do IAM iniciada pelo provedor de serviços

  1. Abra o QuickSight e escolha Gerenciar QuickSight no menu do seu perfil.

  2. Selecione Logon único (federação do IAM) no painel de navegação.

  3. Em Status, escolha DESATIVADO.