Konfirmasikan sumber identitas Anda di Pusat Identitas IAM - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfirmasikan sumber identitas Anda di Pusat Identitas IAM

Sumber identitas Anda di IAM Identity Center menentukan di mana pengguna dan grup Anda dikelola. Setelah mengaktifkan Pusat Identitas IAM, konfirmasikan bahwa Anda menggunakan sumber identitas pilihan Anda. Jika Anda sudah memiliki sumber identitas yang ditetapkan, Anda dapat terus menggunakannya.

Konfirmasikan sumber identitas Anda

  1. Buka konsol Pusat Identitas IAM.

  2. Pada halaman Dasbor, di bawah bagian Langkah penyiapan yang disarankan, pilih Konfirmasi sumber identitas Anda. Anda juga dapat mengakses halaman ini dengan memilih Pengaturan dan memilih tab Sumber identitas.

  3. Tidak ada tindakan jika Anda ingin menyimpan sumber identitas yang ditetapkan. Jika Anda ingin mengubahnya, pilih Tindakan, lalu pilih Ubah sumber identitas.

    Anda dapat memilih salah satu dari berikut ini sebagai sumber identitas Anda:

    Direktori Pusat Identitas

    Ketika Anda mengaktifkan IAM Identity Center untuk pertama kalinya, itu secara otomatis dikonfigurasi dengan direktori Pusat Identitas sebagai sumber identitas default Anda. Jika Anda belum menggunakan penyedia identitas eksternal lain, Anda dapat mulai membuat pengguna dan grup, dan menetapkan tingkat akses mereka ke aplikasi Akun AWS dan Anda. Untuk tutorial tentang menggunakan sumber identitas ini, lihatKonfigurasikan akses pengguna dengan direktori IAM Identity Center default.

    Direktori Aktif

    Jika Anda sudah mengelola pengguna dan grup di AWS Managed Microsoft AD direktori Anda menggunakan AWS Directory Service atau direktori yang dikelola sendiri Active Directory (AD), kami menyarankan Anda menghubungkan direktori itu ketika Anda mengaktifkan IAM Identity Center. Jangan membuat pengguna dan grup apa pun di direktori Pusat Identitas default. IAM Identity Center menggunakan koneksi yang disediakan oleh AWS Directory Service untuk menyinkronkan informasi pengguna, grup, dan keanggotaan dari direktori sumber Anda di Active Directory ke toko identitas IAM Identity Center. Untuk informasi selengkapnya, lihat Connect ke Microsoft AD direktori.

    catatan

    IAM Identity Center tidak mendukung Simple AD SAMBA4 berbasis sebagai sumber identitas.

    Penyedia identitas eksternal

    Untuk penyedia identitas eksternal (IdPs) seperti Okta atau Microsoft Entra ID, Anda dapat menggunakan IAM Identity Center untuk mengautentikasi identitas dari IdPs melalui standar Security Assertion Markup Language (SAMP) 2.0. Protokol SAMP tidak menyediakan cara untuk menanyakan IDP untuk mempelajari tentang pengguna dan grup. Anda membuat Pusat Identitas IAM mengetahui pengguna dan grup tersebut dengan menyediakannya ke Pusat Identitas IAM. Anda dapat melakukan penyediaan otomatis (sinkronisasi) informasi pengguna dan grup dari IDP Anda ke Pusat Identitas IAM menggunakan protokol System for Cross-domain Identity Management (SCIM) v2.0 jika IDP Anda mendukung SCIM. Jika tidak, Anda dapat menyediakan pengguna dan grup secara manual dengan memasukkan nama pengguna, alamat email, dan grup secara manual ke Pusat Identitas IAM.

    Untuk petunjuk terperinci tentang pengaturan sumber identitas Anda, lihatIAMTutorial sumber Identitas Pusat Identitas.

    catatan

    Jika Anda berencana untuk menggunakan penyedia identitas eksternal, perhatikan bahwa IDP eksternal, bukan Pusat Identitas IAM, mengelola pengaturan otentikasi multi-faktor (MFA). MFA di Pusat Identitas IAM tidak didukung untuk digunakan oleh penyedia identitas eksternal. Untuk informasi selengkapnya, lihat Meminta pengguna untuk MFA.

    Sumber identitas yang Anda pilih menentukan lokasi IAM Identity Center mencari pengguna dan grup yang memerlukan akses masuk tunggal. Setelah mengonfirmasi atau mengubah sumber identitas Anda, Anda akan membuat atau menentukan pengguna dan menetapkan mereka izin administratif untuk Anda. Akun AWS

penting

Jika Anda sudah mengelola pengguna dan grup di Active Directory atau iDP eksternal, kami sarankan Anda mempertimbangkan untuk menghubungkan sumber identitas ini saat Anda mengaktifkan Pusat Identitas IAM dan memilih sumber identitas Anda. Ini harus dilakukan sebelum Anda membuat pengguna dan grup apa pun di direktori Pusat Identitas default dan membuat tugas apa pun.

Jika Anda sudah mengelola pengguna dan grup dalam satu sumber identitas di Pusat Identitas IAM, mengubah ke sumber identitas yang berbeda dapat menghapus semua penetapan pengguna dan grup yang Anda konfigurasikan di Pusat Identitas IAM. Jika ini terjadi, semua pengguna, termasuk pengguna administratif di IAM Identity Center, akan kehilangan akses masuk tunggal ke aplikasi dan aplikasi mereka Akun AWS . Untuk informasi selengkapnya, lihat Pertimbangan untuk mengubah sumber identitas Anda.

Setelah mengonfigurasi sumber identitas, Anda dapat mencari pengguna atau grup untuk memberi mereka akses masuk tunggal, aplikasi cloud Akun AWS, atau keduanya.