Konfirmasikan sumber identitas Anda di Pusat IAM Identitas - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfirmasikan sumber identitas Anda di Pusat IAM Identitas

Sumber identitas Anda di Pusat IAM Identitas menentukan di mana pengguna dan grup Anda dikelola. Setelah mengaktifkan Pusat IAM Identitas, konfirmasikan bahwa Anda menggunakan sumber identitas pilihan Anda. Jika Anda sudah memiliki sumber identitas yang ditetapkan, Anda dapat terus menggunakannya.

Konfirmasikan sumber identitas Anda
  1. Buka konsol Pusat IAM Identitas.

  2. Pada halaman Dasbor, di bawah bagian Langkah penyiapan yang disarankan, pilih Konfirmasi sumber identitas Anda. Anda juga dapat mengakses halaman ini dengan memilih Pengaturan dan memilih tab Sumber identitas.

  3. Tidak ada tindakan jika Anda ingin menyimpan sumber identitas yang ditetapkan. Jika Anda ingin mengubahnya, pilih Tindakan, lalu pilih Ubah sumber identitas.

    Anda dapat memilih salah satu dari berikut ini sebagai sumber identitas Anda:

    Direktori Pusat Identitas

    Ketika Anda mengaktifkan Pusat IAM Identitas untuk pertama kalinya, itu secara otomatis dikonfigurasi dengan direktori Pusat Identitas sebagai sumber identitas default Anda. Jika Anda belum menggunakan penyedia identitas eksternal lain, Anda dapat mulai membuat pengguna dan grup, dan menetapkan tingkat akses mereka ke Akun AWS dan aplikasi. Untuk tutorial tentang menggunakan sumber identitas ini, lihatKonfigurasikan akses pengguna dengan direktori Pusat IAM Identitas default.

    Direktori Aktif

    Jika Anda sudah mengelola pengguna dan grup di salah satu AWS Managed Microsoft AD direktori menggunakan AWS Directory Service atau direktori yang dikelola sendiri di Active Directory (AD), kami menyarankan Anda menghubungkan direktori itu ketika Anda mengaktifkan Pusat IAM Identitas. Jangan membuat pengguna dan grup apa pun di direktori Pusat Identitas default. IAMIdentity Center menggunakan koneksi yang disediakan oleh AWS Directory Service untuk menyinkronkan informasi pengguna, grup, dan keanggotaan dari direktori sumber Anda di Direktori Aktif ke toko IAM identitas Pusat Identitas. Untuk informasi selengkapnya, lihat Connect ke Microsoft AD direktori.

    catatan

    IAMIdentity Center tidak mendukung Simple AD SAMBA4 berbasis sebagai sumber identitas.

    Penyedia identitas eksternal

    Untuk penyedia identitas eksternal (IdPs) seperti Okta atau Microsoft Entra ID, Anda dapat menggunakan Pusat IAM Identitas untuk mengautentikasi identitas dari IdPs melalui standar Security Assertion Markup Language () 2.0. SAML SAMLProtokol tidak menyediakan cara untuk menanyakan IDP untuk mempelajari tentang pengguna dan grup. Anda membuat Pusat IAM Identitas mengetahui pengguna dan grup tersebut dengan menyediakannya ke Pusat IAM Identitas. Anda dapat melakukan penyediaan otomatis (sinkronisasi) informasi pengguna dan grup dari IDP Anda ke Pusat Identitas menggunakan protokol System for Cross-domain IAM Identity Management () SCIM v2.0 jika IDP Anda mendukung. SCIM Jika tidak, Anda dapat menyediakan pengguna dan grup secara manual dengan memasukkan nama pengguna, alamat email, dan grup secara manual ke Pusat IAM Identitas.

    Untuk petunjuk terperinci tentang pengaturan sumber identitas Anda, lihatIAMTutorial sumber Identitas Pusat Identitas.

    catatan

    Jika Anda berencana untuk menggunakan penyedia identitas eksternal, perhatikan bahwa IDP eksternal, bukan Pusat IAM Identitas, mengelola pengaturan autentikasi () multi-faktor. MFA MFAdi Pusat IAM Identitas tidak didukung untuk digunakan oleh penyedia identitas eksternal. Untuk informasi selengkapnya, lihat Meminta pengguna untuk MFA.

    Sumber identitas yang Anda pilih menentukan di mana Pusat IAM Identitas mencari pengguna dan grup yang memerlukan akses masuk tunggal. Setelah mengonfirmasi atau mengubah sumber identitas Anda, Anda akan membuat atau menentukan pengguna dan menetapkannya izin administratif ke Akun AWS.

penting

Jika Anda sudah mengelola pengguna dan grup di Active Directory atau iDP eksternal, kami sarankan Anda mempertimbangkan untuk menghubungkan sumber identitas ini saat Anda mengaktifkan Pusat IAM Identitas dan memilih sumber identitas Anda. Ini harus dilakukan sebelum Anda membuat pengguna dan grup apa pun di direktori Pusat Identitas default dan membuat tugas apa pun.

Jika Anda sudah mengelola pengguna dan grup dalam satu sumber identitas di Pusat IAM Identitas, mengubah ke sumber identitas yang berbeda dapat menghapus semua penetapan pengguna dan grup yang Anda konfigurasikan di Pusat IAM Identitas. Jika ini terjadi, semua pengguna, termasuk pengguna administratif di Pusat IAM Identitas, akan kehilangan akses masuk tunggal ke Akun AWS dan aplikasi. Untuk informasi selengkapnya, lihat Pertimbangan untuk mengubah sumber identitas Anda.

Setelah mengonfigurasi sumber identitas, Anda dapat mencari pengguna atau grup untuk memberi mereka akses masuk tunggal Akun AWS aplikasi cloud, atau keduanya.