Connect zu einem her Microsoft AD directory - AWS IAM Identity Center
Überlegungen zur Verwendung von Active DirectoryBereitstellung, wenn Benutzer aus Active Directory kommen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Connect zu einem her Microsoft AD directory

Mit AWS IAM Identity Center, können Sie ein selbstverwaltetes Verzeichnis in Active Directory (AD) oder ein Verzeichnis in verbinden AWS Managed Microsoft AD indem Sie AWS Directory Service. Dieses Microsoft AD-Verzeichnis definiert den Identitätspool, aus dem Administratoren abrufen können, wenn sie die IAM Identity Center-Konsole verwenden, um Single Sign-On-Zugriff zuzuweisen. Nachdem Sie Ihr Unternehmensverzeichnis mit IAM Identity Center verbunden haben, können Sie Ihren AD-Benutzern oder -Gruppen Zugriff gewähren auf AWS-Konten, Anwendungen oder beides.

AWS Directory Service hilft Ihnen bei der Einrichtung und Ausführung eines eigenständigen Geräts AWS Managed Microsoft AD Verzeichnis, das im gehostet wird AWS Wolke. Sie können auch verwenden AWS Directory Service um deine zu verbinden AWS Ressourcen mit einem vorhandenen selbstverwalteten AD. Um zu konfigurieren AWS Directory Service Um mit Ihrem selbstverwalteten AD zu arbeiten, müssen Sie zunächst Vertrauensbeziehungen einrichten, um die Authentifizierung auf die Cloud auszudehnen.

IAMIdentity Center verwendet die Verbindung, die bereitgestellt wird von AWS Directory Service um eine Passthrough-Authentifizierung für die AD-Quellinstanz durchzuführen. Wenn Sie verwenden AWS Managed Microsoft AD Identity Center kann als Ihre IAM Identitätsquelle mit Benutzern von arbeiten AWS Managed Microsoft AD oder von einer beliebigen Domain aus, die über einen AD-Trust verbunden ist. Wenn Sie Ihre Benutzer in vier oder mehr Domänen suchen möchten, müssen Benutzer die DOMAIN\user Syntax als ihren Benutzernamen verwenden, wenn sie sich bei IAM Identity Center anmelden.

Hinweise

  • Stellen Sie als Voraussetzung sicher, dass Ihr AD Connector oder Ihr Verzeichnis in AWS Managed Microsoft AD in AWS Directory Service befindet sich in Ihrem AWS Organizations Verwaltungskonto. Weitere Informationen finden Sie unter Bestätigen Sie Ihre Identitätsquellen im IAM Identity Center.

  • IAMIdentity Center unterstützt SAMBA 4-basiertes Simple AD nicht als verbundenes Verzeichnis.

Überlegungen zur Verwendung von Active Directory

Wenn Sie Active Directory als Identitätsquelle verwenden möchten, muss Ihre Konfiguration die folgenden Voraussetzungen erfüllen:

  • Wenn Sie verwenden AWS Managed Microsoft AD, müssen Sie IAM Identity Center auf derselben Seite aktivieren AWS-Region wo dein AWS Managed Microsoft AD Verzeichnis ist eingerichtet. IAMIdentity Center speichert die Zuweisungsdaten in derselben Region wie das Verzeichnis. Um IAM Identity Center zu verwalten, müssen Sie möglicherweise zu der Region wechseln, in der IAM Identity Center konfiguriert ist. Beachten Sie auch, dass AWS Das Zugangsportal verwendet denselben Zugriff URL wie Ihr Verzeichnis.

  • Verwenden Sie ein Active Directory, das sich im Verwaltungskonto befindet:

    Sie müssen über einen vorhandenen AD Connector verfügen oder AWS Managed Microsoft AD Verzeichnis eingerichtet in AWS Directory Service, und es muss sich in Ihrem befinden AWS Organizations Verwaltungskonto. Sie können nur ein AD Connector Connector-Verzeichnis oder ein Verzeichnis in verbinden AWS Managed Microsoft AD zu einer Zeit. Wenn Sie mehrere Domänen oder Gesamtstrukturen unterstützen müssen, verwenden Sie AWS Managed Microsoft AD. Weitere Informationen finden Sie unter:

  • Verwenden Sie ein Active Directory, das sich im delegierten Administratorkonto befindet:

    Wenn Sie vorhaben, IAM Identity Center delegated admin zu aktivieren und Active Directory als IAM Identity Center-Identitätsquelle zu verwenden, können Sie einen vorhandenen AD Connector verwenden oder AWS Managed Microsoft AD Verzeichnis eingerichtet in AWS Verzeichnis, das sich im delegierten Administratorkonto befindet.

    Wenn Sie beschließen, die IAM Identity Center-Identitätsquelle von einer anderen Quelle in Active Directory zu ändern oder sie von Active Directory in eine andere Quelle zu ändern, muss sich das Verzeichnis im Mitgliedskonto eines delegierten IAM Identity Center-Administrators befinden (diesem gehören), falls eines existiert; andernfalls muss es sich im Verwaltungskonto befinden.

Bereitstellung, wenn Benutzer aus Active Directory kommen

IAMIdentity Center verwendet die Verbindung, die von der bereitgestellt wird AWS Directory Service um Benutzer-, Gruppen- und Mitgliedschaftsinformationen aus Ihrem Quellverzeichnis in Active Directory mit dem IAM Identity Center-Identitätsspeicher zu synchronisieren. Es werden keine Kennwortinformationen mit IAM Identity Center synchronisiert, da die Benutzerauthentifizierung direkt aus dem Quellverzeichnis in Active Directory erfolgt. Diese Identitätsdaten werden von Anwendungen verwendet, um anwendungsinterne Such-, Autorisierungs- und Zusammenarbeitsszenarien zu ermöglichen, ohne dass LDAP Aktivitäten an das Quellverzeichnis in Active Directory zurückgegeben werden müssen.

Weitere Informationen zur Bereitstellung finden Sie unter. Bereitstellung von Benutzern und Gruppen

Themen