SiteWise 监控角色 - Amazon IoT SiteWise
SAML 联合身份验证
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SiteWise 监控角色

四个角色与 SiteWise 监视器交互:

Amazon 管理员

Amazon 管理员使用 Amazon IoT SiteWise 控制台创建门户。 Amazon 管理员还可以分配门户管理员和添加门户用户。门户管理员可在以后将门户用户分配到项目,作为拥有者或查看者。 Amazon 管理员只能在 Amazon 控制台中工作。

门户管理员

每个 SiteWise 监控器门户都有一个或多个门户管理员。门户管理员使用门户创建包含资产和控制面板集合的项目。门户管理员随后会将资产和拥有者分配给每个项目。通过控制对项目的访问,门户管理员可以指定项目拥有者和查看者可以查看哪些资产。

项目拥有者

每个 M SiteWise onitor 项目都有所有者。项目所有者以控制面板形式创建可视化效果,来一致地呈现您的操作数据。当控制面板准备好共享时,项目所有者可以邀请查看者加入项目。项目所有者还可以将其他所有者分配给项目。项目所有者可以为警报配置阈值和通知设置。

项目查看者

每个 M SiteWise onitor 项目都有查看器。项目查看者可以连接到门户以查看项目拥有者创建的控制面板。在每个控制面板中,项目查看者可以调整时间范围以更好地了解运营数据。项目查看者只能查看其具有访问权限的项目中的控制面板。项目查看者可以确认和暂停警报。

根据您的组织,同一人员可能承担多种角色。

下图说明了这四个角色在 Monito SiteWise r 门户中的交互方式。

Amazon IoT SiteWise Monitor 角色及其所作所为。

您可以使用 IAM 来管理谁有权访问您的数据。您的数据用户可以使用他们的 凭证从桌面或移动浏览器登录 M SiteWise onitor。

SAML 联合身份验证

IAM 通过 SAML(安全断言标记语言) 2.0支持身份联合验证。SAML 2.0 是一个开放标准,许多外部身份提供商 (IdPs) 使用它来对用户进行身份验证并将其身份和安全信息传递给服务提供商 (SP)。SP 通常是应用程序或服务。SAML 联合允许您的 M SiteWise onitor 门户管理员和用户使用外部凭据(例如公司用户名和密码)登录他们分配的门户。

您可以将 IAM 配置为使用基于 SAML 的联合身份验证来访问您的 SiteWise 监控器门户。

IAM

您的门户管理员和用户可以申请临时安全证书,以访问他们分配的 Monito SiteWise r 门户。您可以在 IAM 中创建 SAML 身份提供商身份,以便在您的身份提供商与 Amazon之间建立信任关系。有关更多信息,请参阅 I AM 用户指南中的使用基于 SAML 的联合身份 Amazon验证进行 API 访问

您的门户管理员和用户可以登录贵公司的门户,然后选择进入 Amazon 管理控制台的选项。然后,他们可以导航到分配给他们的 SiteWise 监视器入口。贵公司的门户网站负责处理您的身份提供商与之间的信任交换 Amazon。有关更多信息,请参阅 IAM 用户指南中的允许 SAML 2.0 联合用户访问 Amazon 管理控制台

注意

向门户添加用户或管理员时,请避免创建限制用户权限(例如受限 IP)的 IAM policy。任何权限受限的附加策略都将无法连接到 Amazon IoT SiteWise 门户。