本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从 Amazon 开始登录 QuickSight
适用于:企业版 |
目标受众:系统管理员 |
注意
IAM 联合身份验证不支持将身份提供商群组与 Amazon QuickSight 同步。
在这种情况下,您的用户无需登录身份提供商即可从 Amazon QuickSight 应用程序门户启动登录过程。在这种情况下,用户拥有由第三方 IdP 管理的联合账户。该用户可能已开启用户帐户 QuickSight。 QuickSight向 IdP 发送身份验证请求。用户通过身份验证后, QuickSight 打开。
从用户登录开始 QuickSight,身份验证将按以下步骤进行:
-
用户打开 QuickSight。此时,用户尚未登录 IdP。
-
用户正在尝试登录 QuickSight。
-
QuickSight 将用户的输入重定向到联合身份验证服务并请求身份验证。
-
联合身份验证服务和 IdP 对用户进行身份验证:
-
联合身份验证服务请求从组织的身份存储进行身份验证。
-
该身份存储将对用户进行身份验证,并将身份验证响应返回到联合身份验证服务。
-
在身份验证成功后,联合身份验证服务会将 SAML 断言发布到用户的浏览器。
-
用户的浏览器将 SAML 断言发布到 Amazon 登录 SAML 端点 ()。
https://signin.aws.amazon.com/saml
-
Amazon Sign-In 接收 SAML 请求,处理请求,对用户进行身份验证,并将身份验证令牌转发给 Amazon 服务。 QuickSight
-
-
Amazon QuickSight 接受来自用户的身份验证令牌 Amazon 并出示 QuickSight 给用户。
从用户的角度来看,整个过程以透明的方式进行。用户从 Amazon QuickSight 应用程序门户网站开始。Amazon QuickSight 会与贵组织的联合服务机构协商身份验证, Amazon然后. QuickSight 打开,用户无需提供任何其他凭据。