Connectez Active Directory ou un autre IdP et spécifiez un utilisateur - AWS Configuration
Synchroniser un utilisateur administratif dans IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connectez Active Directory ou un autre IdP et spécifiez un utilisateur

Si vous utilisez déjà Active Directory ou un fournisseur d'identité externe (IdP), les rubriques suivantes vous aideront à connecter votre annuaire à IAM Identity Center.

Vous pouvez connecter unAWS Managed Microsoft ADun répertoire, un annuaire autogéré dans Active Directory ou un IdP externe avec IAM Identity Center. Si vous envisagez de connecter unAWS Managed Microsoft ADrépertoire ou annuaire autogéré dans Active Directory, assurez-vous que votre configuration Active Directory répond aux conditions requises dansActive Directory ou IdP externe.

Note

Pour des raisons de sécurité, nous vous recommandons vivement d'activer l'authentification multifactorielle. Si vous envisagez de connecter unAWS Managed Microsoft ADrépertoire ou répertoire autogéré dans Active Directory et vous n'utilisez pas RADIUS MFA avecAWS Directory Service, activez l'authentification multifactorielle dans IAM Identity Center. Si vous envisagez d'utiliser un fournisseur d'identité externe, notez que c'est l'IdP externe, et non IAM Identity Center, qui gère les paramètres MFA. L'authentification multifactorielle dans IAM Identity Center n'est pas prise en charge pour une utilisation par desIdPs. Pour plus d'informations, voirActiver le MFAdans leAWS IAM Identity CenterGuide de l'utilisateur.

AWS Managed Microsoft AD

  1. Consultez les directives figurant dansSe connecter à un Microsoft Active Directory.

  2. Suivez les étapes décrites dansConnecter un répertoire dansAWS Managed Microsoft ADvers IAM Identity Center.

  3. Configurez Active Directory pour synchroniser l'utilisateur auquel vous souhaitez accorder des autorisations administratives dans IAM Identity Center. Pour plus d'informations, voirSynchroniser un utilisateur administratif dans IAM Identity Center.

Répertoire autogéré dans Active Directory

  1. Consultez les directives figurant dansSe connecter à un Microsoft Active Directory.

  2. Suivez les étapes décrites dansConnecter un répertoire autogéré dans Active Directory à IAM Identity Center.

  3. Configurez Active Directory pour synchroniser l'utilisateur auquel vous souhaitez accorder des autorisations administratives dans IAM Identity Center. Pour plus d'informations, voirSynchroniser un utilisateur administratif dans IAM Identity Center.

IdP externe

  1. Consultez les directives figurant dansConnectez-vous à un fournisseur d'identité externe.

  2. Suivez les étapes décrites dansComment se connecter à un fournisseur d'identité externe.

  3. Configurez votre IdP pour provisionner des utilisateurs dans IAM Identity Center.

    Note

    Avant de configurer le provisionnement automatique par groupe de toutes les identités de vos collaborateurs depuis votre IdP vers IAM Identity Center, nous vous recommandons de synchroniser l'utilisateur auquel vous souhaitez accorder des autorisations administratives dans IAM Identity Center.

Synchroniser un utilisateur administratif dans IAM Identity Center

Après avoir connecté votre annuaire à IAM Identity Center, vous pouvez spécifier un utilisateur auquel vous souhaitez accorder des autorisations administratives, puis synchroniser cet utilisateur depuis votre annuaire dans IAM Identity Center.

  1. Ouvrez leConsole IAM Identity Center.

  2. Sélectionnez Settings (Paramètres).

  3. Sur leRéglagespage, choisissezSource d'identitéonglet, choisissezActions, puis choisissezGérer la synchronisation.

  4. Sur leGérer la synchronisationpage, choisissezUtilisateursonglet, puis choisissezAjouter des utilisateurs et des groupes.

  5. Sur leUtilisateursonglet, sousUtilisateur, entrez le nom d'utilisateur exact et choisissezAjouter.

  6. SousUtilisateurs et groupes ajoutés, procédez comme suit :

    1. Vérifiez que l'utilisateur auquel vous souhaitez accorder des autorisations administratives est spécifié.

    2. Cochez la case située à gauche du nom d'utilisateur.

    3. Sélectionnez Submit (Envoyer).

  7. Dans leGérer la synchronisationpage, l'utilisateur que vous avez spécifié apparaît dansUtilisateurs dans le périmètre de synchronisationliste.

  8. Dans le panneau de navigation, choisissez utilisateurs.

  9. Sur leUtilisateurs, l'utilisateur que vous avez spécifié peut mettre un certain temps à apparaître dans la liste. Cliquez sur l'icône d'actualisation pour mettre à jour la liste des utilisateurs.

À ce stade, votre utilisateur n'a pas accès au compte de gestion. Vous allez configurer l'accès administratif à ce compte en créant un ensemble d'autorisations administratives et en affectant l'utilisateur à cet ensemble d'autorisations.

Étape suivante : Étape 3 : Création d'un ensemble d'autorisations administratives