从 Amazon 启动登录 QuickSight - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从 Amazon 启动登录 QuickSight

 适用于:企业版 
   目标受众:系统管理员 
注意

IAM 身份联合验证不支持将身份提供者组与 Amazon QuickSight 同步。

在这种情况下,您的用户无需登录身份提供者即可从 Amazon QuickSight 应用程序门户网站启动登录过程。在这种情况下,用户拥有由第三方 IdP 管理的联合账户。用户可能有一个用户账户 QuickSight。 QuickSight向 IdP 发送身份验证请求。用户通过身份验证后, QuickSight 打开。

从用户登录开始 QuickSight,身份验证将按以下步骤进行:

  1. 用户打开 QuickSight。此时,用户尚未登录 IdP。

  2. 用户尝试登录 QuickSight。

  3. QuickSight 将用户的输入内容重定向到联合身份验证服务并请求进行身份验证。

  4. 联合身份验证服务和 IdP 对用户进行身份验证:

    1. 联合身份验证服务请求从组织的身份存储进行身份验证。

    2. 该身份存储将对用户进行身份验证,并将身份验证响应返回到联合身份验证服务。

    3. 在身份验证成功后,联合身份验证服务会将 SAML 断言发布到用户的浏览器。

    4. 用户的浏览器会将 SAML 断言发布到 Amazon 登录 SAML 端点()。https://signin.aws.amazon.com/saml

    5. Amazon Sign-In 将接收 SAML 请求、处理请求、对用户进行身份验证并将身份验证令牌转发给 Amazon 服务。 QuickSight

  5. Amazon QuickSight 接受来自的身份验证令牌 Amazon 并 QuickSight 向用户提供。

从用户的角度来看,整个过程以透明的方式进行。用户从 Amazon QuickSight 应用程序门户网站开始。Amazon QuickSight 会与贵组织的联合身份验证服务和 Amazon协商进行身份验证。 QuickSight 打开,用户无需提供任何其他凭证。