AD Connector

AD Connector est une passerelle d'annuaire grâce à laquelle vous pouvez rediriger les demandes d'annuaire vers votre site Microsoft Active Directory sans mettre en cache aucune information dans le cloud. AD Connector est disponible en deux tailles, petite et grande. Un AD Connector petit est conçu pour les petites organisations et est destiné à gérer un faible nombre d'opérations par seconde. Un grand AD Connector est conçu pour les grandes organisations et est destiné à gérer un nombre moyen à élevé d'opérations par seconde. Vous pouvez répartir les charges d'application sur plusieurs connecteurs AD Connector en fonction de vos besoins en matière de performances. Aucune limite de connexions ou d'utilisateurs n'est appliquée.

AD Connector ne prend pas en charge les approbations transitives Active Directory. Les connecteurs AD et vos domaines Active Directory locaux entretiennent une relation 1 à 1. C'est-à-dire que pour chaque domaine local, y compris les domaines enfants d'une forêt Active Directory auprès desquels vous souhaitez vous authentifier, vous devez créer un AD Connector unique.

Note

AD Connector ne peut pas être partagé avec d'autres AWS comptes. Si cela s'avère nécessaire, pensez à utiliser AWS Managed Microsoft AD pourPartagez votre Microsoft AD AWS géré. AD Connector n'est pas non plus compatible avec le multi-VPC, ce qui signifie que AWS les applications de ce type WorkSpacesdoivent être provisionnées dans le même VPC que votre AD Connector.

Une fois configuré, AD Connector offre les avantages suivants :

Vos utilisateurs finaux et administrateurs informatiques peuvent utiliser leurs identifiants d'entreprise existants pour se connecter à AWS des applications telles qu' WorkSpacesAmazon WorkDocs ou Amazon WorkMail.
Vous pouvez gérer AWS des ressources telles que les EC2 instances Amazon ou les compartiments Amazon S3 via un accès basé sur les rôles IAM au. AWS Management Console
Vous pouvez appliquer de manière cohérente les politiques de sécurité existantes (telles que l'expiration des mots de passe, l'historique des mots de passe et le verrouillage des comptes), que les utilisateurs ou les administrateurs informatiques accèdent aux ressources de votre infrastructure sur site ou dans le AWS cloud.
Vous pouvez utiliser AD Connector pour activer l'authentification multifactorielle en l'intégrant à votre infrastructure MFA existante basée sur Radius afin de fournir un niveau de sécurité supplémentaire lorsque les utilisateurs accèdent aux applications. AWS

Poursuivez la lecture des rubriques de cette section pour savoir comment vous connecter à un annuaire et utiliser au mieux les fonctionnalités d'AD Connector.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Raisons liées aux statuts de création d'une relation d'approbation

Premiers pas