QuickSight利用時、SSO認証を使用しています。
SharePoint等にダッシュボードを埋め込み、利用しているのですがセッション切れが毎日発生するため都度ログアウト→ログインの手間が発生しています。
そこで質問です。
一部埋め込みしたダッシュボードのみ、SSOを経由せずアクセスさせる方法はあるのでしょうか。
(パブリック共有も考えましたが料金が発生するためコスト的に実現が難しいです)
アドバイスいただけますと幸いです。
ご質問いただきありがとうございます。
以下の GenerateEmbedUrlForAnonymousUser API を利用することで、匿名ユーザーの埋め込みダッシュボードを実現できますので、ご参考にしていただければと思います。
以下のワークショップをご参考にしてみてください。
Black Belt 資料
QuickSightのSSO認証を使用し、SharePointに1-click埋め込みをご利用いただいておりますしょうか?その場合、SSO認証はAWS IAMセッションとなるため、ご認識の通り、最大12時間のセッションとなります。
上記、keien-nishikawaさんが紹介したAPIでの埋め込みだと、QuickSightの認証に依存せず、お客様で用意いただくユーザー認証やそのユーザーセッションに依存する形になります。ただ、APIの場合でも、QuickSightのセッション長さは最大10時間となり、再度APIにて埋め込み処理を実施いただく必要があります。
再認証が発生することが問題になるようでしたら、 1-clickのパブリック埋め込みを利用いただくか、APIでの匿名埋め込みになりますが、ご認識いただいているように、価格体系をセッションキャパシティ料金に変更いただく必要があります。
@stiY さん、その後いかがでしょうか。
ご質問が解決していましたら、回答者の投稿にSolution✅付与をお願いいたします。
一定期間お返事がございませんでしたので、Wakanaさんの投稿にSolutionを付与させていただきました。またご質問がありましたら、新規にご投稿ください。引き続きQuickSight Communityをよろしくお願いいたします。