Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Voraussetzungen und Überlegungen
Bevor Sie die Verbreitung vertrauenswürdiger Identitäten einrichten, sollten Sie sich mit den folgenden Voraussetzungen und Überlegungen vertraut machen.
Voraussetzungen
Um Trusted Identity Propagation zu verwenden, stellen Sie sicher, dass Ihre Umgebung die folgenden Voraussetzungen erfüllt:
-
IAM Identity Center aktivieren und bereitstellen
-
Um Trusted Identity Propagation zu verwenden, müssen Sie IAM Identity Center in derselben Umgebung aktivieren, in der auch AWS-Region die AWS Anwendungen und Dienste aktiviert sind, auf die Ihre Benutzer zugreifen werden. Weitere Informationen finden Sie unter IAM Identity Center aktivieren.
-
Die IAM Identity Center-Organisationsinstanz wird empfohlen — Wir empfehlen Ihnen, eine Organisationsinstanz von IAM Identity Center zu verwenden, die Sie im Verwaltungskonto von aktivieren. AWS Organizations Sie können die Verwaltung einer Organisationsinstanz von IAM Identity Center an ein Mitgliedskonto delegieren. Wenn Sie sich für eine Kontoinstanz von IAM Identity Center entscheiden, muss sich alles AWS-Services , worauf Benutzer mit Trusted Identity Propagation zugreifen können, in derselben AWS-Konto Instanz befinden, in der Sie IAM Identity Center aktivieren. Weitere Informationen finden Sie unter Kontoinstanzen von IAM Identity Center.
-
-
Connect Sie Ihren bestehenden Identitätsanbieter mit IAM Identity Center und stellen Sie Ihre Benutzer und Gruppen in IAM Identity Center bereit. Weitere Informationen finden Sie unter Tutorials zu Identitätsquellen im IAM Identity Center.
-
-
Connect die AWS verwalteten Anwendungen und Dienste in Ihrem Anwendungsfall zur Verbreitung vertrauenswürdiger Identitäten mit dem IAM Identity Center. Um Trusted Identity Propagation nutzen zu können, müssen AWS verwaltete Anwendungen mit IAM Identity Center verbunden sein.
Überlegungen
Beachten Sie bei der Konfiguration und Verwendung von Trusted Identity Propagation die folgenden Überlegungen:
-
Organisation und Kontoinstanz von IAM Identity Center
-
Eine Organisationsinstanz von IAM Identity Center bietet Ihnen die größtmögliche Kontrolle und Flexibilität, um Ihre Anwendungsfälle auf mehrere Benutzer und AWS-Konten auszuweiten. AWS-Services Wenn Sie keine Organisationsinstanz verwenden können, wird Ihr Anwendungsfall möglicherweise mit Kontoinstanzen von IAM Identity Center unterstützt. Weitere Informationen darüber, welche Kontoinstanzen von IAM Identity Center AWS-Services in Ihrem Anwendungsfall unterstützt werden, finden Sie unter. AWS verwaltete Anwendungen, die Sie mit IAM Identity Center verwenden können
-
-
Berechtigungen für mehrere Konten (Berechtigungssätze) sind nicht erforderlich
-
Für die Verbreitung vertrauenswürdiger Identitäten müssen Sie keine Berechtigungen für mehrere Konten (Berechtigungssätze) einrichten. Sie können IAM Identity Center aktivieren und es nur für die Verbreitung vertrauenswürdiger Identitäten verwenden.
-
Überlegungen zu vom Kunden verwalteten Anwendungen
Ihre Belegschaft kann von der Verbreitung vertrauenswürdiger Identitäten profitieren, auch wenn Ihre Benutzer beispielsweise mit kundenseitigen Anwendungen interagieren, die nicht von AWS verwaltet werden Tableau oder Ihre individuell entwickelten Anwendungen. Die Benutzer dieser Anwendungen werden möglicherweise nicht im IAM Identity Center bereitgestellt. Um eine reibungslose Erkennung und Autorisierung des Benutzerzugriffs auf AWS Ressourcen zu ermöglichen, können Sie mit IAM Identity Center eine vertrauenswürdige Beziehung zwischen dem Identitätsanbieter, der Ihre Benutzer authentifiziert, und IAM Identity Center einrichten. Weitere Informationen finden Sie unter Verwenden Sie Anwendungen mit einem vertrauenswürdigen Token-Emittenten.
Darüber hinaus erfordert die Konfiguration der Verbreitung vertrauenswürdiger Identitäten für Ihre Anwendung:
-
Ihre Anwendung muss das OAuth 2.0-Framework für die Authentifizierung verwenden. Die Verbreitung vertrauenswürdiger Identitäten unterstützt keine SAML 2.0-Integrationen.
-
Ihre Anwendung muss vom IAM Identity Center erkannt werden. Folgen Sie den Anweisungen, die für Ihren Anwendungsfall spezifisch sind.