Connect zu einem her Microsoft AD directory - AWS IAM Identity Center
Überlegungen zur Verwendung von Active DirectoryBereitstellung, wenn Benutzer aus Active Directory kommen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Connect zu einem her Microsoft AD directory

Mit AWS IAM Identity Center können Sie ein selbstverwaltetes Verzeichnis in Active Directory (AD) oder ein Verzeichnis in mithilfe AWS Managed Microsoft AD von. AWS Directory Service Dieses Microsoft AD-Verzeichnis definiert den Identitätspool, aus dem Administratoren abrufen können, wenn sie die IAM Identity Center-Konsole verwenden, um Single Sign-On-Zugriff zuzuweisen. Nachdem Sie Ihr Unternehmensverzeichnis mit IAM Identity Center verbunden haben, können Sie Ihren AD-Benutzern oder -Gruppen Zugriff AWS-Konten auf Anwendungen oder beides gewähren.

AWS Directory Service hilft Ihnen bei der Einrichtung und Ausführung eines eigenständigen AWS Managed Microsoft AD Verzeichnisses, das in der AWS Cloud gehostet wird. Sie können es auch verwenden AWS Directory Service , um Ihre AWS Ressourcen mit einem vorhandenen selbstverwalteten AD zu verbinden. Um die Konfiguration AWS Directory Service für die Verwendung mit Ihrem selbstverwalteten AD durchzuführen, müssen Sie zunächst Vertrauensbeziehungen einrichten, um die Authentifizierung auf die Cloud auszudehnen.

IAMIdentity Center verwendet die von bereitgestellte Verbindung AWS Directory Service , um die Passthrough-Authentifizierung für die AD-Quellinstanz durchzuführen. Wenn Sie Identity Center AWS Managed Microsoft AD als Identitätsquelle verwenden, IAM kann es mit Benutzern aus AWS Managed Microsoft AD oder von jeder Domain arbeiten, die über einen AD-Trust verbunden sind. Wenn Sie Ihre Benutzer in vier oder mehr Domänen suchen möchten, müssen Benutzer die DOMAIN\user Syntax als ihren Benutzernamen verwenden, wenn sie sich bei IAM Identity Center anmelden.

Hinweise

  • Stellen Sie als Voraussetzung sicher, dass sich Ihr AD Connector oder Ihr Verzeichnis AWS Managed Microsoft AD in in in Ihrem AWS Organizations Verwaltungskonto AWS Directory Service befindet. Weitere Informationen finden Sie unter Bestätigen Sie Ihre Identitätsquellen im IAM Identity Center.

  • IAMIdentity Center unterstützt SAMBA 4-basiertes Simple AD nicht als verbundenes Verzeichnis.

Überlegungen zur Verwendung von Active Directory

Wenn Sie Active Directory als Identitätsquelle verwenden möchten, muss Ihre Konfiguration die folgenden Voraussetzungen erfüllen:

  • Wenn Sie Identity Center verwenden AWS Managed Microsoft AD, müssen Sie IAM Identity Center dort aktivieren AWS-Region , wo Ihr AWS Managed Microsoft AD Verzeichnis eingerichtet ist. IAM Identity Center speichert die Zuweisungsdaten in derselben Region wie das Verzeichnis. Um IAM Identity Center zu verwalten, müssen Sie möglicherweise zu der Region wechseln, in der IAM Identity Center konfiguriert ist. Beachten Sie außerdem, dass das AWS Zugriffsportal denselben Zugriff URL wie Ihr Verzeichnis verwendet.

  • Verwenden Sie ein Active Directory, das sich im Verwaltungskonto befindet:

    Sie müssen einen vorhandenen AD Connector oder ein AWS Managed Microsoft AD Verzeichnis eingerichtet haben AWS Directory Service, und es muss sich in Ihrem AWS Organizations Verwaltungskonto befinden. Sie können jeweils nur ein AD Connector Connector-Verzeichnis oder ein Verzeichnis verbinden. AWS Managed Microsoft AD Wenn Sie mehrere Domänen oder Gesamtstrukturen unterstützen müssen, verwenden Sie AWS Managed Microsoft AD. Weitere Informationen finden Sie unter:

  • Verwenden Sie ein Active Directory, das sich im delegierten Administratorkonto befindet:

    Wenn Sie vorhaben, den delegierten IAM Identity Center-Administrator zu aktivieren und Active Directory als IAM Identity Center-Identitätsquelle zu verwenden, können Sie einen vorhandenen AD Connector oder ein AWS Managed Microsoft AD Verzeichnis verwenden, das im AWS Verzeichnis eingerichtet ist und sich im delegierten Administratorkonto befindet.

    Wenn Sie beschließen, die IAM Identity Center-Identitätsquelle von einer anderen Quelle in Active Directory oder von Active Directory in eine andere Quelle zu ändern, muss sich das Verzeichnis in dem delegierten IAM Identity Center-Administrator-Mitgliedskonto befinden (diesem gehören), falls eines existiert; andernfalls muss es sich im Verwaltungskonto befinden.

Bereitstellung, wenn Benutzer aus Active Directory kommen

IAMIdentity Center verwendet die von der bereitgestellte Verbindung, AWS Directory Service um Benutzer-, Gruppen- und Mitgliedschaftsinformationen aus Ihrem Quellverzeichnis in Active Directory mit dem IAM Identity Center-Identitätsspeicher zu synchronisieren. Es werden keine Kennwortinformationen mit IAM Identity Center synchronisiert, da die Benutzerauthentifizierung direkt aus dem Quellverzeichnis in Active Directory erfolgt. Diese Identitätsdaten werden von Anwendungen verwendet, um anwendungsinterne Such-, Autorisierungs- und Zusammenarbeitsszenarien zu ermöglichen, ohne dass LDAP Aktivitäten an das Quellverzeichnis in Active Directory zurückgegeben werden müssen.

Weitere Informationen zur Bereitstellung finden Sie unter. Bereitstellung von Benutzern und Gruppen

Themen