Configuration du type d'authentification IAM Identity Center - Navigateur Amazon WorkSpaces Secure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du type d'authentification IAM Identity Center

Pour le type IAM Identity Center (avancé), vous fédérez IAM Identity Center avec votre portail. Sélectionnez cette option uniquement si les conditions suivantes s'appliquent à vous :

  • Votre centre d'identité IAM est configuré de la même manière Compte AWS Région AWS que votre portail Web.

  • Si vous utilisez AWS Organizations, vous utilisez un compte de gestion.

Avant de créer un portail Web avec le type d'authentification IAM Identity Center, vous devez configurer IAM Identity Center en tant que fournisseur autonome. Pour plus d'informations, voir Commencer à exécuter les tâches courantes dans IAM Identity Center. Vous pouvez également connecter votre IdP SAML 2.0 à IAM Identity Center. Pour plus d'informations, voir Se connecter à un fournisseur d'identité externe. À défaut, vous n’aurez aucun utilisateur ou groupe à affecter à votre portail web.

Si vous utilisez déjà IAM Identity Center, vous pouvez choisir IAM Identity Center comme type de fournisseur et suivre les étapes ci-dessous pour ajouter, afficher ou supprimer des utilisateurs ou des groupes de votre portail Web.

Note

Pour utiliser ce type d'authentification, votre centre d'identité IAM doit se trouver dans le même emplacement Compte AWS Région AWS que votre portail WorkSpaces Secure Browser. Si votre centre d'identité IAM se trouve dans un autre Compte AWS ou Région AWS, suivez les instructions relatives au type d'authentification standard. Pour plus d’informations, consultez Configuration du type d'authentification standard.

Si vous utilisez AWS Organizations, vous ne pouvez créer des portails WorkSpaces Secure Browser intégrés à IAM Identity Center qu'à l'aide d'un compte de gestion.

Pour créer un portail web avec IAM Identity Center

  1. Lors de la création du portail, à l'étape 4 : Configurer le fournisseur d'identité, choisissez AWS IAM Identity Center.

  2. Choisissez Continuer avec IAM Identity Center.

  3. Sur la page Attribuer des utilisateurs et des groupes, choisissez l'onglet Utilisateurs et/ou groupes.

  4. Cochez la case à côté du ou des utilisateurs ou groupes que vous souhaitez ajouter au portail.

  5. Après avoir créé votre portail, les utilisateurs que vous avez associés peuvent se connecter à WorkSpaces Secure Browser à l'aide de leur nom d'utilisateur et de leur mot de passe IAM Identity Center.

Pour gérer votre portail web avec IAM Identity Center

  1. Une fois que vous avez créé votre portail, il est répertorié dans la console IAM Identity Center en tant qu'application configurée.

  2. Pour accéder à la configuration de cette application, sélectionnez Applications dans la barre latérale et recherchez une application configurée dont le nom correspond au nom d’affichage de votre portail web.

    Note

    Si vous n’avez pas saisi de nom d’affichage, le GUID de votre portail est présenté à la place. Le GUID est l’ID qui est ajouté sous forme de préfixe à l’URL du point de terminaison de votre portail web.

Pour ajouter des utilisateurs et des groupes supplémentaires à un portail web existant

  1. Ouvrez la console WorkSpaces Secure Browser à l'adressehttps://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/.

  2. Choisissez WorkSpaces Secure Browser, Portails Web, choisissez votre portail Web, puis sélectionnez Modifier.

  3. Sélectionnez Paramètres du fournisseur d’identité et Attribuer des utilisateurs et des groupes supplémentaires. De là, vous pouvez ajouter des utilisateurs et des groupes à votre portail web.

    Note

    Vous ne pouvez pas ajouter d’utilisateurs ou de groupes depuis la console IAM Identity Center. Vous devez le faire à partir de la page d'édition de votre portail WorkSpaces Secure Browser.

Pour afficher ou supprimer des utilisateurs et des groupes pour votre portail Web

  • Vous pouvez afficher ou supprimer l'accès des utilisateurs à cette application en utilisant les actions disponibles dans le tableau Utilisateurs assignés. Pour plus d'informations, consultez la section Gérer l'accès aux applications.

    Note

    Vous ne pouvez pas afficher ou supprimer des utilisateurs et des groupes depuis la page d'édition du portail WorkSpaces Secure Browserportal. Vous devez le faire à partir de la page de modification de votre console IAM Identity Center.