在 Amazon 上使用外部身份联合验证和单点登录 QuickSight - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon 上使用外部身份联合验证和单点登录 QuickSight

   适用于:企业版和标准版 
   目标受众:系统管理员 
注意

IAM 身份联合验证不支持将身份提供者组与 Amazon QuickSight 同步。

Amazon QuickSight 支持标准版和企业版中的身份联合验证。使用联合用户时,您可以使用您的企业身份提供者(IdP)管理用户,并在用户登录 Amazon 时使用 Amazon Identity and Access Management (IAM)对他们进行身份验证。 QuickSight

您可以使用支持安全断言标记语言 2.0(SAML 2.0)的第三方身份提供者为您的 Amazon 用户提供一个登录流程。 QuickSight 此类身份提供者包括 Microsoft Active Directory 联合身份验证服务、Okta 和 Ping One Federation Server。

通过身份联合验证,您的用户可以使用现有身份凭证一键访问其 Amazon QuickSight 应用程序。您还可以获得身份提供商提供的联合身份验证的安全优势。您可以使用现有身份提供者控制哪些用户可以访问 QuickSight Amazon。

使用以下主题来了解如何使用现有联合身份验证和 Amazon:

有关一些常见提供者的信息,请参阅以下第三方文档:

主题