Hubungkan Active Directory atau IdP lain dan tentukan pengguna - AWS Pengaturan
Sinkronisasi pengguna administratif ke IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hubungkan Active Directory atau IdP lain dan tentukan pengguna

Jika Anda sudah menggunakan Active Directory atau penyedia identitas eksternal (IdP), topik berikut akan membantu Anda menghubungkan direktori Anda ke IAM Identity Center.

Anda dapat menghubungkanAWS Managed Microsoft ADdirektori, direktori yang dikelola sendiri di Active Directory, atau iDP eksternal dengan IAM Identity Center. Jika Anda berencana untuk menghubungkanAWS Managed Microsoft ADdirektori atau direktori yang dikelola sendiri di Active Directory, pastikan bahwa konfigurasi Active Directory Anda memenuhi prasyarat diActive Directory atau iDP eksternal.

catatan

Sebagai praktik terbaik keamanan, kami sangat menyarankan Anda mengaktifkan otentikasi multi-faktor. Jika Anda berencana untuk menghubungkanAWS Managed Microsoft ADdirektori atau direktori yang dikelola sendiri di Active Directory dan Anda tidak menggunakan RADIUS MFAAWS Directory Service, aktifkan MFA di IAM Identity Center. Jika Anda berencana untuk menggunakan penyedia identitas eksternal, perhatikan bahwa IdP eksternal, bukan IAM Identity Center, mengelola pengaturan MFA. MFA di IAM Identity Center tidak didukung untuk digunakan oleh eksternalIdPs. Untuk informasi lebih lanjut, lihatAktifkan MFAdi dalamAWS IAM Identity CenterPanduan Pengguna.

AWS Managed Microsoft AD

  1. Tinjau pedoman diMenyambung ke Microsoft Active Directory.

  2. Ikuti langkah-langkah diHubungkan direktori diAWS Managed Microsoft ADke IAM Identity Center.

  3. Mengkonfigurasi Active Directory untuk menyinkronkan pengguna kepada siapa Anda ingin memberikan izin administratif ke IAM Identity Center. Untuk informasi lebih lanjut, lihatSinkronisasi pengguna administratif ke IAM Identity Center.

Direktori yang dikelola sendiri di Active Directory

  1. Tinjau pedoman diMenyambung ke Microsoft Active Directory.

  2. Ikuti langkah-langkah diMenghubungkan direktori yang dikelola sendiri di Active Directory ke IAM Identity Center.

  3. Mengkonfigurasi Active Directory untuk menyinkronkan pengguna kepada siapa Anda ingin memberikan izin administratif ke IAM Identity Center. Untuk informasi lebih lanjut, lihatSinkronisasi pengguna administratif di IAM Identity Center.

IdP eksternal

  1. Tinjau pedoman diTerhubung ke penyedia identitas eksternal.

  2. Ikuti langkah-langkah diCara terhubung ke penyedia identitas eksternal.

  3. Konfigurasikan IdP Anda untuk menyediakan pengguna ke IAM Identity Center.

    catatan

    Sebelum menyiapkan penyediaan semua identitas tenaga kerja Anda secara otomatis dan berbasis grup dari IdP Anda ke IAM Identity Center, sebaiknya Anda menyinkronkan satu pengguna yang ingin Anda berikan izin administratif ke IAM Identity Center.

Sinkronisasi pengguna administratif ke IAM Identity Center

Setelah Anda menghubungkan direktori Anda ke IAM Identity Center, Anda dapat menentukan pengguna kepada siapa Anda ingin memberikan izin administratif, dan kemudian menyinkronkan pengguna tersebut dari direktori Anda ke IAM Identity Center.

  1. BukaKonsol IAM Identity Center.

  2. Pilih Pengaturan.

  3. PadaPengaturanhalaman, pilihSumber identitastab, pilihAksi, dan kemudian pilihKelola Sinkronisasi.

  4. PadaKelola Sinkronisasihalaman, pilihPenggunatab, dan kemudian pilihMenambahkan pengguna dan grup.

  5. PadaPenggunatab, di bawahPengguna, masukkan nama pengguna yang tepat dan pilihMenambahkan.

  6. Di bawahDitambahkan Pengguna dan Grup, lakukan hal berikut:

    1. Konfirmasikan bahwa pengguna yang ingin Anda berikan izin administratif ditentukan.

    2. Pilih kotak centang di sebelah kiri nama pengguna.

    3. Pilih Submit (Kirim).

  7. DalamKelola sinkronisasihalaman, pengguna yang Anda tentukan muncul diPengguna dalam lingkup sinkronisasidaftar.

  8. Di panel navigasi, pilih Users (Pengguna).

  9. PadaPenggunahalaman, mungkin perlu beberapa waktu bagi pengguna yang Anda tentukan untuk muncul dalam daftar. Pilih ikon refresh untuk memperbarui daftar pengguna.

Pada titik ini, pengguna Anda tidak memiliki akses ke akun manajemen. Anda akan menyiapkan akses administratif ke akun ini dengan membuat set izin administratif dan menetapkan pengguna ke set izin tersebut.

Langkah selanjutnya: Langkah 3: Buat set izin administratif