Single Sign-On (SSO) mit IAM Identity Center einrichten - Forschungs- und Ingenieurstudio
Richten Sie ein Identitätszentrum einStellen Sie eine Connect zu einem Identitätscenter her

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Single Sign-On (SSO) mit IAM Identity Center einrichten

Wenn Sie noch kein Identity Center haben, das mit dem verwalteten Active Directory verbunden ist, beginnen Sie mitSchritt 1: Richten Sie ein Identitätscenter ein. Wenn Sie bereits ein Identity Center haben, das mit dem verwalteten Active Directory verbunden ist, beginnen Sie mitSchritt 2: Connect zu einem Identitätscenter her.

Anmerkung

Wenn Sie in der Region AWS GovCloud (USA West) bereitstellen, richten Sie es SSO in dem AWS GovCloud (US) Partitionskonto ein, in dem Sie Research and Engineering Studio bereitgestellt haben.

Schritt 1: Richten Sie ein Identitätscenter ein

  1. Melden Sie sich an der AWS Identity and Access Management -Konsole an.

  2. Öffnen Sie das Identity Center.

  3. Wählen Sie Enable (Aktivieren) aus.

  4. Wählen Sie Aktivieren mit AWS Organizations.

  5. Klicken Sie auf Weiter.

Anmerkung

Stellen Sie sicher, dass Sie sich in derselben Region befinden, in der Sie Ihr verwaltetes Active Directory haben.

Nachdem Sie IAM Identity Center aktiviert haben, führen Sie die folgenden empfohlenen Einrichtungsschritte durch:

  1. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  2. Wählen Sie unter Identitätsquelle die Option Aktionen und dann Identitätsquelle ändern aus.

  3. Wählen Sie unter Bestehende Verzeichnisse Ihr Verzeichnis aus.

  4. Wählen Sie Weiter.

  5. Überprüfen Sie Ihre Änderungen und geben Sie sie ACCEPT in das Bestätigungsfeld ein.

  6. Wählen Sie Identitätsquelle ändern aus.

Sobald die vorgenommenen Änderungen abgeschlossen IAMIdentity Center mit einem verwalteten Active Directory verbinden sind, erscheint ein grünes Bestätigungsbanner.

  1. Wählen Sie im Bestätigungsbanner die Option Geführte Einrichtung starten aus.

  2. Wählen Sie unter Attributzuordnungen konfigurieren die Option Weiter aus.

  3. Geben Sie im Abschnitt Benutzer die Benutzer ein, die Sie synchronisieren möchten.

  4. Wählen Sie Hinzufügen aus.

  5. Wählen Sie Weiter.

  6. Überprüfen Sie Ihre Änderungen und wählen Sie dann Konfiguration speichern.

  7. Der Synchronisierungsvorgang kann einige Minuten dauern. Wenn Sie eine Warnmeldung darüber erhalten, dass Benutzer nicht synchronisieren, wählen Sie Synchronisierung fortsetzen.

  1. Wählen Sie im Menü Benutzer aus.

  2. Wählen Sie die Benutzer aus, für die Sie den Zugriff aktivieren möchten.

  3. Wählen Sie Benutzerzugriff aktivieren.

Schritt 2: Connect zu einem Identitätscenter her

  1. Öffnen Sie die IAMIdentity Center-Konsole.

  2. Wählen Sie Applications (Anwendungen).

  3. Wählen Sie Anwendung hinzufügen.

  4. Wählen Sie unter Setup-Einstellungen die Option Ich habe eine Anwendung, die ich einrichten möchte aus.

  5. Wählen Sie unter Anwendungstyp die Option SAML2.0 aus.

  6. Wählen Sie Weiter.

  7. Geben Sie den Anzeigenamen und die Beschreibung ein, die Sie verwenden möchten.

  8. Kopieren Sie unter IAMIdentity Center-Metadaten den Link für die IAMIdentity SAML Center-Metadatendatei. Sie benötigen dies, wenn Sie IAM Identity Center mit dem RES Portal konfigurieren.

  9. Geben Sie unter Anwendungseigenschaften Ihren Anwendungsstart einURL. Beispiel, <your-portal-domain>/sso.

  10. Geben Sie ACS URL unter Anwendung die Weiterleitung URL vom RES Portal ein. Um das zu finden:

    1. Wählen Sie unter Umgebungsmanagement die Option Allgemeine Einstellungen aus.

    2. Wählen Sie die Registerkarte Identitätsanbieter aus.

    3. Unter Single Sign-On finden Sie die SAMLWeiterleitung URL.

  11. Geben Sie unter SAMLAnwendungszielgruppe Amazon Cognito URN ein.

    Um die Urne zu erstellen:

    1. Öffnen Sie im RES Portal Allgemeine Einstellungen.

    2. Suchen Sie auf der Registerkarte Identitätsanbieter nach der Benutzerpool-ID.

    3. Fügen Sie die Benutzerpool-ID zu dieser Zeichenfolge hinzu: 

      urn:amazon:cognito:sp:<user_pool_id>

  12. Nachdem Sie Amazon Cognito aufgerufen habenURN, wählen Sie Submit.

  1. Öffnen Sie im Identity Center die Details für Ihre erstellte Anwendung.

  2. Wählen Sie Aktionen und anschließend Attributzuordnungen bearbeiten aus.

  3. Geben Sie unter Betreff ein. ${user:email}

  4. Wählen Sie unter Format die Option emailAddress.

  5. Wählen Sie Neue Attributzuordnung hinzufügen aus.

  6. Geben Sie in der Anwendung unter Benutzerattribut „E-Mail“ ein.

  7. Geben Sie unter Zuordnungen zu diesem Zeichenkettenwert oder Benutzerattribut in IAM Identity Center den folgenden Wert ein. ${user:email}

  8. Geben Sie unter Format den Wert „nicht spezifiziert“ ein.

  9. Wählen Sie Änderungen speichern.

  1. Öffnen Sie im Identity Center die Option Zugewiesene Benutzer für Ihre erstellte Anwendung und wählen Sie Benutzer zuweisen aus.

  2. Wählen Sie die Benutzer aus, denen Sie Anwendungszugriff zuweisen möchten.

  3. Wählen Sie Assign users (Benutzer zuweisen) aus.

  1. Öffnen Sie in der Research and Engineering Studio-Umgebung unter Umgebungsmanagement die Option Allgemeine Einstellungen.

  2. Öffnen Sie die Registerkarte Identitätsanbieter.

  3. Wählen Sie unter Single Sign-On die Option Bearbeiten (neben Status) aus.

  4. Füllen Sie das Formular mit den folgenden Informationen aus:

    1. Wählen Sie SAML.

    2. Geben Sie unter Anbietername einen benutzerfreundlichen Namen ein.

    3. Wählen Sie „Endpunkt des Metadaten-Dokuments eingeben URL“.

    4. Geben Sie den einURL, den Sie währenddessen kopiert Einrichtung der Anwendung im IAM Identity Center haben

    5. Geben Sie unter E-Mail-Attribut des Anbieters „E-Mail“ ein.

    6. Wählen Sie Absenden aus.

  5. Aktualisieren Sie die Seite und überprüfen Sie, ob der Status als aktiviert angezeigt wird.