Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conéctese a un Microsoft AD directory
Con AWS IAM Identity Center, puede conectar un directorio autoadministrado en Active Directory (AD) o un directorio AWS Managed Microsoft AD mediante. AWS Directory Service Este directorio de Microsoft AD define el conjunto de identidades que los administradores pueden utilizar cuando utilizan la consola de IAM Identity Center para asignar el acceso de inicio de sesión único. Tras conectar el directorio corporativo a IAM Identity Center, puede conceder a los usuarios o grupos de AD acceso a las aplicaciones o a Cuentas de AWS ambas opciones.
AWS Directory Service le ayuda a configurar y ejecutar un AWS Managed Microsoft AD directorio independiente alojado en la AWS nube. También puede usarlo AWS Directory Service para conectar sus AWS recursos con un AD autogestionado existente. Para configurarlo AWS Directory Service para que funcione con su AD autogestionado, primero debe configurar relaciones de confianza para extender la autenticación a la nube.
IAMIdentity Center usa la conexión proporcionada por AWS Directory Service para realizar la autenticación de transferencia a la instancia de AD de origen. Si la utilizas AWS Managed Microsoft AD como fuente de IAM identidad, Identity Center puede funcionar con usuarios de AWS Managed Microsoft AD cualquier dominio conectado a través de un fideicomiso de AD. Si desea ubicar a sus usuarios en cuatro o más dominios, los usuarios deben usar la DOMAIN\user sintaxis como nombre de usuario al iniciar sesión en IAM Identity Center.
Notas
-
Como paso previo, asegúrese de que su AD Connector o directorio en AWS Managed Microsoft AD in AWS Directory Service reside en su cuenta AWS Organizations de administración. Para obtener más información, consulte Confirme sus fuentes de identidad en IAM Identity Center.
-
IAMIdentity Center no admite Simple AD SAMBA basado en 4 como directorio conectado.
Consideraciones sobre el uso de Active Directory
Si quiere utilizar Active Directory como origen de identidad, la configuración debe cumplir los siguientes requisitos previos:
-
Si lo usa AWS Managed Microsoft AD, debe habilitar IAM Identity Center en el mismo Región de AWS lugar donde está configurado su AWS Managed Microsoft AD directorio. IAM Identity Center almacena los datos de asignación en la misma región que el directorio. Para administrar IAM Identity Center, es posible que deba cambiar a la región en la que está configurado IAM Identity Center. Además, tenga en cuenta que el portal de AWS acceso utiliza el URL mismo acceso que su directorio.
-
Utilice un Active Directory que resida en la cuenta de administración:
Debe tener un AD Connector o AWS Managed Microsoft AD directorio existente configurado y debe residir en AWS Directory Service su cuenta AWS Organizations de administración. Solo puede conectar un directorio AD Connector o un directorio AWS Managed Microsoft AD a la vez. Si necesita admitir varios dominios o bosques, utilice AWS Managed Microsoft AD. Para obtener más información, consulte:
-
Utilice un Active Directory que resida en la cuenta de administrador delegada:
Si planea habilitar la administración delegada de IAM Identity Center y usar Active Directory como fuente de IAM identidad de Identity Center, puede usar un AD Connector existente o un AWS Managed Microsoft AD directorio configurado en AWS Directory que resida en la cuenta de administrador delegado.
Si decide cambiar la fuente de IAM identidad de Identity Center de cualquier otra fuente a Active Directory, o cambiarla de Active Directory a cualquier otra fuente, el directorio debe residir (ser propiedad de) la cuenta del miembro administrador delegado de IAM Identity Center, si existe alguna; de lo contrario, debe estar en la cuenta de administración.
Aprovisionamiento cuando los usuarios provienen de Active Directory
IAMIdentity Center utiliza la conexión proporcionada por el AWS Directory Service para sincronizar la información de usuarios, grupos y miembros del directorio de origen de Active Directory con el almacén de identidades de IAM Identity Center. La información de la contraseña no se sincroniza con IAM Identity Center, ya que la autenticación de los usuarios se realiza directamente desde el directorio de origen de Active Directory. Las aplicaciones utilizan estos datos de identidad para facilitar los escenarios de búsqueda, autorización y colaboración dentro de la aplicación sin devolver la LDAP actividad al directorio de origen de Active Directory.
Para obtener más información sobre aprovisionamiento, consulte Aprovisionamiento de usuarios y grupos.
Temas
