Connectez Active Directory et spécifiez un utilisateur - AWS IAM Identity Center
Synchroniser un utilisateur administratif dans IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connectez Active Directory et spécifiez un utilisateur

Si vous utilisez déjà Active Directory, les rubriques suivantes vous aideront à préparer la connexion de votre annuaire à IAM Identity Center.

Vous pouvez connecter un AWS Managed Microsoft AD annuaire ou annuaire autogéré dans Active Directory avec IAM Identity Center. Si vous envisagez de connecter un AWS Managed Microsoft AD annuaire ou annuaire autogéré dans Active Directory, assurez-vous que votre configuration Active Directory répond aux conditions requises dans. Confirmez vos sources d'identité dans IAM Identity Center

Note

Pour des raisons de sécurité, nous vous recommandons vivement d'activer l'authentification multifactorielle. Si vous envisagez de connecter un AWS Managed Microsoft AD un annuaire ou un répertoire autogéré dans Active Directory que vous n'utilisez pas avec RADIUS MFA AWS Directory Service, activez MFA dans IAM Identity Center.

AWS Managed Microsoft AD

  1. Consultez les directives dansConnectez-vous à un Microsoft AD directory.

  2. Suivez les étapes de Connectez un répertoire dans AWS Managed Microsoft AD vers IAM Identity Center.

  3. Configurez Active Directory pour synchroniser l'utilisateur auquel vous souhaitez accorder des autorisations administratives dans IAM Identity Center. Pour de plus amples informations, veuillez consulter Synchroniser un utilisateur administratif dans IAM Identity Center.

Annuaire autogéré dans Active Directory

  1. Consultez les directives dansConnectez-vous à un Microsoft AD directory.

  2. Suivez les étapes de Connectez un annuaire autogéré dans Active Directory à IAM Identity Center.

  3. Configurez Active Directory pour synchroniser l'utilisateur auquel vous souhaitez accorder des autorisations administratives dans IAM Identity Center. Pour de plus amples informations, veuillez consulter Synchroniser un utilisateur administratif dans IAM Identity Center.

IdP externe

  1. Consultez les directives dansGérer un fournisseur d'identité externe.

  2. Suivez les étapes de Comment se connecter à un fournisseur d'identité externe.

  3. Configurez votre IdP pour connecter les utilisateurs à IAM Identity Center.

    Note

    Avant de configurer le provisionnement automatique par groupe de toutes les identités de votre personnel, depuis votre IdP vers IAM Identity Center, nous vous recommandons de synchroniser l'utilisateur auquel vous souhaitez accorder des autorisations administratives dans Identity Center. IAM

Synchroniser un utilisateur administratif dans IAM Identity Center

Après avoir connecté votre annuaire à IAM Identity Center, vous pouvez spécifier un utilisateur auquel vous souhaitez accorder des autorisations administratives, puis synchroniser cet utilisateur depuis votre annuaire vers IAM Identity Center.

  1. Ouvrez la console IAM Identity Center.

  2. Sélectionnez Settings (Paramètres).

  3. Sur la page Paramètres, choisissez l'onglet Source d'identité, sélectionnez Actions, puis sélectionnez Gérer la synchronisation.

  4. Sur la page Gérer la synchronisation, choisissez l'onglet Utilisateurs, puis sélectionnez Ajouter des utilisateurs et des groupes.

  5. Dans l'onglet Utilisateurs, sous Utilisateur, entrez le nom d'utilisateur exact et choisissez Ajouter.

  6. Sous Utilisateurs et groupes ajoutés, procédez comme suit :

    1. Vérifiez que l'utilisateur auquel vous souhaitez accorder des autorisations administratives est spécifié.

    2. Cochez la case située à gauche du nom d'utilisateur.

    3. Sélectionnez Envoyer.

  7. Sur la page Gérer la synchronisation, l'utilisateur que vous avez spécifié apparaît dans la liste Utilisateurs synchronisés.

  8. Dans le panneau de navigation, choisissez utilisateurs.

  9. Sur la page Utilisateurs, l'utilisateur que vous avez spécifié peut mettre un certain temps à apparaître dans la liste. Cliquez sur l'icône d'actualisation pour mettre à jour la liste des utilisateurs.

À ce stade, votre utilisateur n'a pas accès au compte de gestion. Vous allez configurer l'accès administratif à ce compte en créant un ensemble d'autorisations administratives et en affectant l'utilisateur à cet ensemble d'autorisations. Pour de plus amples informations, veuillez consulter Création d'un ensemble d'autorisations pour les fonctions professionnelles.