Étape 2 : Choisissez votre source d'identité - AWS Configuration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 2 : Choisissez votre source d'identité

Votre source d'identité dans IAM Identity Center définit l'endroit où vos utilisateurs et vos groupes sont gérés. Vous pouvez choisir l'une des sources d'identité suivantes :

  • Répertoire IAM Identity Center— Lorsque vous activez IAM Identity Center pour la première fois, il est automatiquement configuré avec un répertoire IAM Identity Center comme source d'identité par défaut. C'est ici que vous créez vos utilisateurs et vos groupes et que vous attribuez leur niveau d'accès à vos comptes et applications AWS.

  • Active Directory— Choisissez cette option si vous souhaitez continuer à gérer les utilisateurs dans votre annuaire AWS Managed Microsoft AD à l'aide d'AWS Directory Service ou dans votre annuaire autogéré dans Active Directory (AD).

  • Fournisseur d'identité externe— Choisissez cette option si vous souhaitez gérer les utilisateurs dans un fournisseur d'identité externe (IdP) tel qu'Okta ou Azure Active Directory.

Après avoir activé IAM Identity Center, vous devez choisir votre source d'identité. La source d'identité que vous choisissez détermine où IAM Identity Center recherche les utilisateurs et les groupes qui ont besoin d'un accès par authentification unique. Après avoir choisi votre source d'identité, vous allez créer ou spécifier un utilisateur et lui attribuer des autorisations administratives sur votreCompte AWS.

Important

Si vous gérez déjà des utilisateurs et des groupes dans Active Directory ou auprès d'un fournisseur d'identité externe (IdP), nous vous recommandons d'envisager de connecter cette source d'identité lorsque vous activez IAM Identity Center et que vous choisissez votre source d'identité. Cela doit être fait avant de créer des utilisateurs et des groupes dans le répertoire par défaut d'Identity Center et d'effectuer des attributions. Si vous gérez déjà des utilisateurs et des groupes dans une source d'identité, le fait de passer à une autre source d'identité peut entraîner la suppression de toutes les attributions d'utilisateurs et de groupes que vous avez configurées dans IAM Identity Center. Dans ce cas, tous les utilisateurs, y compris l'utilisateur administratif d'IAM Identity Center, perdront l'accès par authentification unique à leurComptes AWSet applications.

Rubriques