Menggunakan Active Directory sebagai sumber identitas - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Active Directory sebagai sumber identitas

Jika Anda mengelola pengguna di AWS Managed Microsoft AD direktori menggunakan AWS Directory Service atau direktori yang dikelola sendiri di Active Directory (AD), Anda dapat mengubah sumber identitas Pusat Identitas IAM agar berfungsi dengan pengguna tersebut. Kami menyarankan Anda mempertimbangkan untuk menghubungkan sumber identitas ini ketika Anda mengaktifkan IAM Identity Center dan memilih sumber identitas Anda. Melakukan hal ini sebelum Anda membuat pengguna dan grup di direktori Pusat Identitas default akan membantu Anda menghindari konfigurasi tambahan yang diperlukan jika Anda mengubah sumber identitas Anda nanti.

Untuk menggunakan Active Directory sebagai sumber identitas Anda, konfigurasi Anda harus memenuhi prasyarat berikut:

  • Jika Anda menggunakanAWS Managed Microsoft AD, Anda harus mengaktifkan IAM Identity Center di tempat yang sama Wilayah AWS di mana AWS Managed Microsoft AD direktori Anda diatur. IAM Identity Center menyimpan data penugasan di Wilayah yang sama dengan direktori. Untuk mengelola Pusat Identitas IAM, Anda mungkin perlu beralih ke Wilayah tempat Pusat Identitas IAM dikonfigurasi. Juga, perhatikan bahwa portal AWS akses menggunakan URL akses yang sama dengan direktori Anda.

  • Gunakan Active Directory yang berada di akun manajemen:

    Anda harus memiliki AD Connector atau AWS Managed Microsoft AD direktori yang sudah adaAWS Directory Service, dan direktori tersebut harus berada di dalam akun AWS Organizations manajemen Anda. Anda hanya dapat menghubungkan satu direktori AD Connector atau satu direktori sekaligus. AWS Managed Microsoft AD Jika Anda perlu mendukung beberapa domain atau hutan, gunakanAWS Managed Microsoft AD. Untuk informasi selengkapnya, lihat:

  • Gunakan Active Directory yang berada di akun administrator yang didelegasikan:

    Jika Anda berencana untuk mengaktifkan administrator yang didelegasikan IAM Identity Center dan menggunakan Active Directory sebagai sumber identitas Pusat Identitas IAM, Anda dapat menggunakan AD Connector atau AWS Managed Microsoft AD direktori yang sudah ada yang disiapkan di Direktori yang berada di AWS akun admin yang didelegasikan.

    Jika Anda memutuskan untuk mengubah sumber identitas IAM Identity Center dari sumber lain ke Active Directory, atau mengubahnya dari Active Directory ke sumber lain, direktori harus berada di (dimiliki oleh) akun anggota administrator yang didelegasikan IAM Identity Center jika ada; jika tidak, itu harus berada di akun manajemen.

Tutorial ini memandu Anda melalui pengaturan dasar untuk menggunakan Active Directory sebagai sumber identitas IAM Identity Center.

Jika Anda sudah menggunakan Active Directory, topik berikut akan membantu Anda mempersiapkan diri untuk menghubungkan direktori Anda ke IAM Identity Center.

catatan

Sebagai praktik keamanan terbaik, kami sangat menyarankan Anda mengaktifkan otentikasi multi-faktor. Jika Anda berencana untuk menghubungkan AWS Managed Microsoft AD direktori atau direktori yang dikelola sendiri di Active Directory dan Anda tidak menggunakan RADIUS MFA, aktifkan MFA di AWS Directory Service IAM Identity Center.

AWS Managed Microsoft AD

  1. Tinjau panduan diConnect ke Microsoft AD direktori.

  2. Ikuti langkah-langkahnya di Connect direktori di AWS Managed Microsoft AD ke Pusat IAM Identitas.

  3. Konfigurasikan Active Directory untuk menyinkronkan pengguna yang ingin Anda berikan izin administratif ke IAM Identity Center. Untuk informasi selengkapnya, lihat Sinkronisasi pengguna administratif ke Pusat IAM Identitas.

Direktori yang dikelola sendiri di Direktori Aktif

  1. Tinjau panduan diConnect ke Microsoft AD direktori.

  2. Ikuti langkah-langkahnya di Connect direktori yang dikelola sendiri di Active Directory ke IAM Identity Center.

  3. Konfigurasikan Active Directory untuk menyinkronkan pengguna yang ingin Anda berikan izin administratif ke IAM Identity Center. Untuk informasi selengkapnya, lihat Sinkronisasi pengguna administratif ke Pusat IAM Identitas.

Setelah Anda menghubungkan direktori Anda ke IAM Identity Center, Anda dapat menentukan pengguna yang ingin Anda berikan izin administratif, dan kemudian menyinkronkan pengguna tersebut dari direktori Anda ke Pusat Identitas IAM.

  1. Buka konsol Pusat Identitas IAM.

  2. Pilih Pengaturan.

  3. Pada halaman Pengaturan, pilih tab Sumber identitas, pilih Tindakan, lalu pilih Kelola Sinkronisasi.

  4. Pada halaman Kelola Sinkronisasi, pilih tab Pengguna, lalu pilih Tambahkan pengguna dan grup.

  5. Pada tab Pengguna, di bawah Pengguna, masukkan nama pengguna yang tepat dan pilih Tambah.

  6. Di bawah Pengguna dan Grup yang Ditambahkan, lakukan hal berikut:

    1. Konfirmasikan bahwa pengguna yang ingin Anda berikan izin administratif ditentukan.

    2. Pilih kotak centang di sebelah kiri nama pengguna.

    3. Pilih Kirim.

  7. Di halaman Kelola sinkronisasi, pengguna yang Anda tentukan muncul di daftar cakupan pengguna dalam sinkronisasi.

  8. Di panel navigasi, pilih Users (Pengguna).

  9. Pada halaman Pengguna, mungkin diperlukan beberapa waktu bagi pengguna yang Anda tentukan untuk muncul dalam daftar. Pilih ikon penyegaran untuk memperbarui daftar pengguna.

Pada titik ini, pengguna Anda tidak memiliki akses ke akun manajemen. Anda akan mengatur akses administratif ke akun ini dengan membuat set izin administratif dan menetapkan pengguna ke set izin tersebut. Untuk informasi selengkapnya, lihat Buat set izin untuk fungsi pekerjaan.