Attribuer un accès utilisateur aux applications dans la console IAM Identity Center - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Attribuer un accès utilisateur aux applications dans la console IAM Identity Center

Vous pouvez attribuer aux utilisateurs un accès par authentification unique aux applications SAML 2.0 du catalogue d'applications ou aux applications SAML 2.0 personnalisées.

Considérations relatives aux tâches de groupe :

  • Attribuez l'accès directement aux groupes. Pour simplifier l'administration des autorisations d'accès, nous vous recommandons d'attribuer l'accès directement à des groupes plutôt qu'à des utilisateurs individuels. Avec les groupes, vous pouvez accorder ou refuser des autorisations à des groupes d'utilisateurs, au lieu d'appliquer ces autorisations à chaque individu. Si un utilisateur est transféré dans une autre organisation, il vous suffit de le déplacer vers un autre groupe. L'utilisateur reçoit alors automatiquement les autorisations nécessaires à la nouvelle organisation.

  • Les groupes imbriqués ne sont pas pris en charge. Lors de l'attribution d'un accès utilisateur aux applications, IAM Identity Center ne prend pas en charge l'ajout d'utilisateurs à des groupes imbriqués. Si un utilisateur est ajouté à un groupe imbriqué, il peut recevoir un message « Vous n'avez aucune application » lors de la connexion. Les attributions doivent être effectuées par rapport au groupe immédiat dont l'utilisateur est membre.

Pour attribuer un accès aux applications à un utilisateur ou à un groupe
Important

Pour les applications AWS gérées, vous devez ajouter des utilisateurs directement depuis les consoles d'applications concernées ou via les API.

  1. Ouvrez la console IAM Identity Center.

    Note

    Si vous gérez des utilisateurs dans AWS Managed Microsoft AD, assurez-vous que la console IAM Identity Center utilise la AWS région dans laquelle se trouve votre AWS Managed Microsoft AD annuaire avant de passer à l'étape suivante.

  2. Choisissez Applications.

  3. Dans la liste des applications, choisissez le nom de l'application à laquelle vous souhaitez attribuer l'accès.

  4. Sur la page des détails de l'application, dans la section Utilisateurs assignés, choisissez Attribuer des utilisateurs.

  5. Dans la boîte de dialogue Attribuer des utilisateurs, entrez un nom d'utilisateur ou de groupe. Vous pouvez également rechercher des utilisateurs et des groupes. Vous pouvez spécifier plusieurs utilisateurs ou groupes en sélectionnant les comptes applicables tels qu'ils apparaissent dans les résultats de recherche.

  6. Choisissez Assign users (Affecter des utilisateurs).