从 Amazon QuickSight 启动登录 - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

从 Amazon QuickSight 启动登录

 适用于:企业版 
   目标受众:系统管理员 
注意

IAM 身份联合验证不支持将身份提供者组与 Amazon QuickSight 同步。

在这种情况下,您的用户无需登录身份提供者即可从 Amazon QuickSight 应用程序门户网站启动登录过程。在这种情况下,用户拥有由第三方 IdP 管理的联合账户。用户在 QuickSight 上可能有一个用户账户。QuickSight 向 IdP 发送身份验证请求。用户通过身份验证后,QuickSight 将打开。

从用户登录 QuickSight 开始,身份验证将按以下步骤进行:

  1. 用户打开 QuickSight。此时,用户尚未登录 IdP。

  2. 用户尝试登录 QuickSight。

  3. QuickSight 将用户的输入内容重定向到联合身份验证服务并请求进行身份验证。

  4. 联合身份验证服务和 IdP 对用户进行身份验证:

    1. 联合身份验证服务请求从组织的身份存储进行身份验证。

    2. 该身份存储将对用户进行身份验证,并将身份验证响应返回到联合身份验证服务。

    3. 在身份验证成功后,联合身份验证服务会将 SAML 断言发布到用户的浏览器。

    4. 用户的浏览器会将 SAML 断言发布到 Amazon 登录 SAML 端点 (https://signin.aws.amazon.com/saml)。

    5. Amazon Sign-In 将接收 SAML 请求,处理请求,对用户进行身份验证并将身份验证令牌转发给 Amazon QuickSight 服务。

  5. Amazon QuickSight 接受来自 Amazon 的身份验证令牌并向用户提供 QuickSight。

从用户的角度来看,整个过程以透明的方式进行。用户从 Amazon QuickSight 应用程序门户网站开始。Amazon QuickSight 会与贵组织的联合身份验证服务和 Amazon 协商进行身份验证。QuickSight 打开,用户无需提供任何其他凭证。