Connect ke Microsoft AD direktori - AWS IAM Identity Center
Pertimbangan untuk menggunakan Active DirectoryPenyediaan saat pengguna berasal dari Active Directory

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Connect ke Microsoft AD direktori

Dengan AWS IAM Identity Center, Anda dapat menghubungkan direktori yang dikelola sendiri di Active Directory (AD) atau direktori di AWS Managed Microsoft AD dengan menggunakan AWS Directory Service. Direktori Microsoft AD ini mendefinisikan kumpulan identitas yang dapat diambil administrator saat menggunakan konsol Pusat IAM Identitas untuk menetapkan akses masuk tunggal. Setelah menghubungkan direktori perusahaan Anda ke Pusat IAM Identitas, Anda dapat memberikan akses kepada pengguna iklan atau grup Akun AWS aplikasi, atau keduanya.

AWS Directory Service membantu Anda mengatur dan menjalankan mandiri AWS Managed Microsoft AD direktori yang dihosting di AWS Awan. Anda juga dapat menggunakan AWS Directory Service untuk menghubungkan AWS sumber daya dengan AD yang dikelola sendiri yang ada. Untuk mengkonfigurasi AWS Directory Service untuk bekerja dengan AD yang dikelola sendiri, Anda harus terlebih dahulu menyiapkan hubungan kepercayaan untuk memperluas otentikasi ke cloud.

IAMIdentity Center menggunakan koneksi yang disediakan oleh AWS Directory Service untuk melakukan otentikasi pass-through ke instance AD sumber. Saat Anda menggunakan AWS Managed Microsoft AD sebagai sumber identitas Anda, Pusat IAM Identitas dapat bekerja dengan pengguna dari AWS Managed Microsoft AD atau dari domain apa pun yang terhubung melalui kepercayaan AD. Jika Anda ingin menemukan pengguna Anda di empat domain atau lebih, pengguna harus menggunakan DOMAIN\user sintaks sebagai nama pengguna mereka saat melakukan login ke Pusat Identitas. IAM

Catatan

  • Sebagai langkah prasyarat, pastikan AD Connector atau direktori Anda di AWS Managed Microsoft AD in AWS Directory Service berada di dalam AWS Organizations akun manajemen. Untuk informasi selengkapnya, lihat Konfirmasikan sumber identitas Anda di Pusat IAM Identitas.

  • IAMIdentity Center tidak mendukung Simple AD SAMBA berbasis 4 sebagai direktori yang terhubung.

Pertimbangan untuk menggunakan Active Directory

Jika Anda ingin menggunakan Active Directory sebagai sumber identitas Anda, konfigurasi Anda harus memenuhi prasyarat berikut:

  • Jika Anda menggunakan AWS Managed Microsoft AD, Anda harus mengaktifkan Pusat IAM Identitas dalam hal yang sama Wilayah AWS di mana Anda AWS Managed Microsoft AD direktori sudah diatur. IAMIdentity Center menyimpan data penugasan di Wilayah yang sama dengan direktori. Untuk mengelola Pusat IAM Identitas, Anda mungkin perlu beralih ke Wilayah tempat Pusat IAM Identitas dikonfigurasi. Juga, perhatikan bahwa AWS portal akses menggunakan akses yang sama URL dengan direktori Anda.

  • Gunakan Active Directory yang berada di akun manajemen:

    Anda harus memiliki AD Connector yang sudah ada atau AWS Managed Microsoft AD direktori diatur di AWS Directory Service, dan itu harus berada di dalam AWS Organizations akun manajemen. Anda hanya dapat menghubungkan satu direktori AD Connector atau satu direktori di AWS Managed Microsoft AD pada suatu waktu. Jika Anda perlu mendukung beberapa domain atau hutan, gunakan AWS Managed Microsoft AD. Untuk informasi lebih lanjut, lihat:

  • Gunakan Active Directory yang berada di akun admin yang didelegasikan:

    Jika Anda berencana untuk mengaktifkan admin yang didelegasikan Pusat IAM Identitas dan menggunakan Active Directory sebagai sumber IAM identitas Pusat Identitas, Anda dapat menggunakan AD Connector yang ada atau AWS Managed Microsoft AD direktori diatur di AWS Direktori yang berada di akun admin yang didelegasikan.

    Jika Anda memutuskan untuk mengubah sumber IAM identitas Pusat Identitas dari sumber lain ke Direktori Aktif, atau mengubahnya dari Direktori Aktif ke sumber lain, direktori harus berada di (dimiliki oleh) akun anggota administrator yang didelegasikan Pusat IAM Identitas jika ada; jika tidak, itu harus berada di akun manajemen.

Penyediaan saat pengguna berasal dari Active Directory

IAMIdentity Center menggunakan koneksi yang disediakan oleh AWS Directory Service untuk menyinkronkan informasi pengguna, grup, dan keanggotaan dari direktori sumber Anda di Direktori Aktif ke toko IAM identitas Pusat Identitas. Tidak ada informasi kata sandi yang disinkronkan ke Pusat IAM Identitas, karena otentikasi pengguna berlangsung langsung dari direktori sumber di Active Directory. Data identitas ini digunakan oleh aplikasi untuk memfasilitasi pencarian dalam aplikasi, otorisasi, dan skenario kolaborasi tanpa meneruskan LDAP aktivitas kembali ke direktori sumber di Active Directory.

Untuk informasi lebih lanjut di atas penyediaan, lihat. Penyediaan pengguna dan grup

Topik