Verbinden Sie Active Directory oder einen anderen IdP und geben Sie einen Benutzer an - AWS Aufstellen
Synchronisieren Sie einen administrativen Benutzer mit IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbinden Sie Active Directory oder einen anderen IdP und geben Sie einen Benutzer an

Wenn Sie bereits Active Directory oder einen externen Identitätsanbieter (IdP) verwenden, helfen Ihnen die folgenden Themen dabei, Ihr Verzeichnis mit dem IAM Identity Center zu verbinden.

Sie können eine verbindenAWS Managed Microsoft ADVerzeichnis, ein selbstverwaltetes Verzeichnis in Active Directory oder ein externer IdP mit IAM Identity Center. Wenn Sie planen, eine Verbindung herzustellenAWS Managed Microsoft ADVerzeichnis oder ein selbstverwaltetes Verzeichnis in Active Directory, stellen Sie sicher, dass Ihre Active Directory-Konfiguration die Voraussetzungen in erfülltActive Directory oder externer IdP.

Anmerkung

Aus Sicherheitsgründen empfehlen wir dringend, die Multi-Faktor-Authentifizierung zu aktivieren. Wenn Sie planen, eine Verbindung herzustellenAWS Managed Microsoft ADVerzeichnis oder ein selbstverwaltetes Verzeichnis in Active Directory und Sie verwenden RADIUS MFA nicht mitAWS Directory Service, aktivieren Sie MFA im IAM Identity Center. Wenn Sie planen, einen externen Identitätsanbieter zu verwenden, beachten Sie, dass der externe IdP und nicht das IAM Identity Center die MFA-Einstellungen verwaltet. MFA in IAM Identity Center wird für die Verwendung durch externe Benutzer nicht unterstütztIdPs. Weitere Informationen finden Sie unterMFA aktivierenin derAWS IAM Identity CenterBenutzerleitfaden.

AWS Managed Microsoft AD

  1. Lesen Sie die Anleitung unterStellen Sie eine Verbindung zu einem Microsoft Active Directory her.

  2. Folgen Sie den Schritten inVerbinde ein Verzeichnis inAWS Managed Microsoft ADzum IAM Identity Center.

  3. Konfigurieren Sie Active Directory, um den Benutzer, dem Sie Administratorberechtigungen gewähren möchten, mit IAM Identity Center zu synchronisieren. Weitere Informationen finden Sie unterSynchronisieren Sie einen administrativen Benutzer mit IAM Identity Center.

Selbstverwaltetes Verzeichnis in Active Directory

  1. Lesen Sie die Anleitung unterStellen Sie eine Verbindung zu einem Microsoft Active Directory her.

  2. Folgen Sie den Schritten inVerbinden Sie ein selbstverwaltetes Verzeichnis in Active Directory mit dem IAM Identity Center.

  3. Konfigurieren Sie Active Directory, um den Benutzer, dem Sie Administratorberechtigungen gewähren möchten, mit IAM Identity Center zu synchronisieren. Weitere Informationen finden Sie unterSynchronisieren Sie einen administrativen Benutzer in IAM Identity Center.

Externer IdP

  1. Lesen Sie die Anleitung unterStellen Sie eine Verbindung zu einem externen Identitätsanbieter her.

  2. Folgen Sie den Schritten inSo stellen Sie eine Verbindung zu einem externen Identitätsanbieter her.

  3. Konfigurieren Sie Ihren IdP, um Benutzern das IAM Identity Center zur Verfügung zu stellen.

    Anmerkung

    Bevor Sie die automatische, gruppenbasierte Bereitstellung all Ihrer Workforce-Identitäten von Ihrem IdP in IAM Identity Center einrichten, empfehlen wir, den einen Benutzer, dem Sie Administratorberechtigungen gewähren möchten, mit IAM Identity Center zu synchronisieren.

Synchronisieren Sie einen administrativen Benutzer mit IAM Identity Center

Nachdem Sie Ihr Verzeichnis mit IAM Identity Center verbunden haben, können Sie einen Benutzer angeben, dem Sie Administratorberechtigungen gewähren möchten, und diesen Benutzer dann aus Ihrem Verzeichnis mit IAM Identity Center synchronisieren.

  1. Öffne dieIAM Identity Center-Konsole.

  2. Wählen Sie Settings (Einstellungen) aus.

  3. Auf derEinstellungenSeite, wählen Sie dieIdentitätsquelleTab, wähleAktionen, und wählen Sie dannSynchronisierung verwalten.

  4. Auf derSynchronisierung verwaltenSeite, wählen Sie dieNutzertippen Sie auf und wählen Sie dannBenutzer und Gruppen hinzufügen.

  5. Auf derNutzerTab, unterNutzer, geben Sie den genauen Benutzernamen ein und wählenHinzufügen.

  6. UnterBenutzer und Gruppen hinzugefügt, gehen Sie wie folgt vor:

    1. Vergewissern Sie sich, dass der Benutzer angegeben ist, dem Sie Administratorberechtigungen gewähren möchten.

    2. Markieren Sie das Kontrollkästchen links neben dem Benutzernamen.

    3. Wählen Sie Submit (Absenden) aus.

  7. In derSynchronisierung verwaltenSeite, der von Ihnen angegebene Benutzer erscheint in derBenutzer im SynchronisierungsbereichListe.

  8. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  9. Auf derNutzerSeite, es kann einige Zeit dauern, bis der von Ihnen angegebene Benutzer in der Liste erscheint. Wählen Sie das Aktualisierungssymbol, um die Benutzerliste zu aktualisieren.

Zu diesem Zeitpunkt hat Ihr Benutzer keinen Zugriff auf das Verwaltungskonto. Sie richten den Administratorzugriff auf dieses Konto ein, indem Sie einen Administratorberechtigungssatz erstellen und den Benutzer diesem Berechtigungssatz zuweisen.

Der nächste Schritt: Schritt 3: Einen Administratorberechtigungssatz erstellen