投稿日: May 25, 2017
本日より、Amazon QuickSight のお客様は、SAML 2.0 を使用したフェデレーティッドシングルサインオン (SSO) により QuickSight にアクセスできます。これにより、ユーザーは既存の認証情報で ID プロバイダーのポータルにサインインし、QuickSight 固有のアカウント名やパスワードを入力することなく、1 回のクリックで QuickSight にアクセスできます。
フェデレーティッド SSO および QuickSight の新しいアクセス権限ベースのジャストインタイムのユーザープロビジョニング機能により、AWS 管理者は既存の ID 管理メカニズムを使用して、ユーザーに対して QuickSight アクセスを有効にできます。必要なアクセス権限が付与されると、ユーザーは追加の管理者の仲介なしで、QuickSight にアクセスできます。
フェデレーティッド SSO では、管理者はアクセス場所、使用しているデバイス、またはその他の条件に応じて、ID プロバイダーポータルを通じて QuickSight アクセスに追加のセキュリティコントロールを適用できます。これにより、QuickSight で機密データを扱うときに、企業データへのアクセスポリシーや追加の安全対策に準拠できます。フェデレーティッド SSO は、Microsoft Active Directory Federation サービス、Okta、Ping Identity、Shibboleth など、任意の SAML 2.0 互換 ID プロバイダーを介して有効にできます。
SAML 2.0 を使用したフェデレーティッド SSO は、QuickSight Standard Edition で利用できるようになり、Enterprise Edition のサポートも間もなく開始されます。この機能はすべての QuickSight リージョン (米国東部 (バージニア北部およびオハイオ)、米国西部 (オレゴン)、欧州 (アイルランド)) で利用できるようになりました。
お客様の組織でこの機能を有効にする方法の詳細については、QuickSight に関する最新のビッグデータのブログ投稿を参照してください。