Configurazione della directory utente - Amazon Monitron
Comprensione dei requisiti SSOAggiungere utenti amministratori utilizzando la directory nativa di IAM Identity CenterAggiungere utenti amministratori tramite Microsoft Active Directory Aggiungere utenti amministratori utilizzando un provider di ID esternoRitorno ad Amazon Monitron con Identity Center IAM

Amazon Monitron non è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per funzionalità simili a Amazon Monitron, consulta il nostro post sul blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della directory utente

Amazon Monitron utilizza AWS IAM Identity Center per gestire l'accesso degli utenti. Gli utenti vengono aggiunti da questa directory utenti di IAM Identity Center.

Il modo in cui aggiungi un utente amministratore dipende da come IAM Identity Center è stato configurato per l'organizzazione.

Importante

Amazon Monitron richiede un indirizzo e-mail per ogni utente dell'app. Se utilizzi directory come Microsoft Active Directory o un provider di ID esterno, devi assicurarti che gli indirizzi e-mail degli utenti vengano aggiunti e sincronizzati.

Comprensione dei requisiti SSO

Quando crei un progetto, Amazon Monitron rileva automaticamente se IAM Identity Center è stato abilitato e configurato sul tuo account e se tutti i prerequisiti per l'utilizzo di IAM Identity Center con Amazon Monitron sono soddisfatti. In caso contrario, Amazon Monitron genera un errore e fornisce un elenco di prerequisiti necessari. È necessario soddisfare tutti i prerequisiti prima di poter aggiungere utenti amministratori. Per ulteriori informazioni sull'attivazione e la configurazione di IAM Identity Center per l'organizzazione, consulta AWS Single Sign-On.

Importante

Amazon Monitron supporta tutte le aree IAM dell'Identity Center ad eccezione delle aree riservate agli utenti autorizzati e governative. L'elenco delle regioni supportate è:

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti orientali (Ohio)

  • Stati Uniti occidentali (California settentrionale)

  • Stati Uniti occidentali (Oregon)

  • Asia Pacifico (Mumbai)

  • Asia Pacifico (Tokyo)

  • Asia Pacifico (Seoul)

  • Asia Pacifico (Osaka-Locale)

  • Asia Pacifico (Singapore)

  • Asia Pacifico (Sydney)

  • Canada (Centrale)

  • Europa (Francoforte)

  • Europa (Irlanda)

  • Europe (London)

  • Europe (Paris)

  • Europa (Stoccolma)

  • Sud America (San Paolo)

IAMPrerequisiti dell'Identity Center

Prima di poter configurare IAM Identity Center, devi:

  • È innanzitutto necessario aver configurato il AWS Organizations servizio e aver abilitato Tutte le funzionalità. Per ulteriori informazioni su questa impostazione, vedere Abilitazione di tutte le funzionalità dell'organizzazione nella Guida per l'AWS Organizations utente.

  • Accedi con le credenziali dell'account di AWS Organizations gestione prima di iniziare a configurare IAM Identity Center. Queste credenziali sono necessarie per abilitare IAM Identity Center. Per ulteriori informazioni, vedere Creazione e gestione di un' AWS organizzazione nella Guida per l'AWS Organizations utente. Non è possibile configurare IAM Identity Center dopo aver effettuato l'accesso con le credenziali di un account membro dell'organizzazione.

  • Ho scelto una fonte di identità per determinare quale pool di utenti ha SSO accesso al portale utenti. Se si sceglie di utilizzare la fonte di IAM identità predefinita di Identity Center per l'archivio utenti, non sono richieste attività preliminari. L'archivio IAM Identity Center viene creato per impostazione predefinita una volta abilitato IAM Identity Center ed è immediatamente pronto per l'uso. L'utilizzo di questo negozio è gratuito. In alternativa, puoi scegliere di Connect al tuo provider di identità esterno usando Azure Active Directory. Se scegli di connetterti a un Active Directory esistente per il tuo archivio utenti, devi disporre di quanto segue:

    • Un AD Connector o una AWS Managed Microsoft AD directory esistente è configurato in AWS Directory Service e deve risiedere nell'account di gestione dell'organizzazione. È possibile connettere una sola directory AWS Managed Microsoft AD alla volta. Tuttavia, puoi cambiarlo in una AWS Managed Microsoft AD directory diversa o riportarlo in un archivio IAM Identity Center in qualsiasi momento. Per ulteriori informazioni, vedere Creare una AWS Managed Microsoft AD directory nella Guida all'AWS Directory Service amministrazione.

    • Configura IAM Identity Center nella regione in cui è configurata la AWS Managed Microsoft AD directory. IAMIdentity Center archivia i dati di assegnazione nella stessa regione della directory. Per amministrare IAM Identity Center, è necessario passare alla regione in cui è stato configurato IAM Identity Center. Inoltre, tieni presente che il portale utente di IAM Identity Center utilizza lo URL stesso accesso della directory connessa.

  • Se attualmente filtri l'accesso a domini o URL endpoint Amazon Web Service (AWS) specifici utilizzando una soluzione di filtraggio dei contenuti Web come firewall di nuova generazione (NGFW) o gateway web sicuri (SWG), devi aggiungere i seguenti domini e/o URL endpoint agli elenchi di consentiti della tua soluzione di filtraggio dei contenuti Web affinché Identity Center funzioni correttamente: IAM

    Domini specifici DNS

    • *.awsapps.com (http://awsapps.com/)

    • *.signin.aws

    Endpoint specifici URL

    • https://[yourdirectory].awsapps.com/start

    • https://[yourdirectory].awsapps.com/accedi

    • https://[yourregion].signin. aws/platform/login

Prima di abilitare IAM Identity Center, ti consigliamo vivamente di verificare se il tuo AWS account si sta avvicinando al limite di quota per IAM i ruoli. Per ulteriori informazioni, consulta le quote IAM degli oggetti. Se ti stai avvicinando al limite di quota, valuta la possibilità di aumentare la quota. In caso contrario, potresti avere problemi con IAM Identity Center durante la fornitura di set di autorizzazioni agli account che hanno superato il limite di IAM ruoli.

Aggiungere utenti amministratori utilizzando la directory nativa di IAM Identity Center

Il modo più semplice per aggiungere utenti amministratori al progetto consiste nell'utilizzare la directory nativa di IAM Identity Center. Puoi usarlo iniziando a usare Amazon Monitron e lasciandolo configurare IAM Identity Center a un livello base per te. Puoi anche configurare IAM Identity Center prima di utilizzare Amazon Monitron e impostarlo per utilizzare la directory nativa. In entrambi i casi, puoi aggiungere utenti manualmente e senza esporre potenzialmente le informazioni sull'identità degli utenti ad altri utenti amministratori oltre al nome e all'email.

Per aggiungere un utente amministratore quando si utilizza la directory nativa di IAM Identity Center

  1. Apri la console Amazon Monitron in /monitron. https://console.aws.amazon.com

  2. Scegli Crea progetto.

  3. Nel pannello di navigazione, scegli il progetto che desideri.

  4. Nella pagina Utenti, scegli gli utenti che desideri assegnare come utenti amministratori. Se non riesci a vedere un utente, cercalo.

    User interface showing a list of users with display names and email addresses.

    Gli utenti scelti vengono visualizzati nella sezione Utenti selezionati.

  5. Se l'utente desiderato non si trova nella directory, scegli Crea utente per aggiungere l'utente.

    1. In Crea un utente, per Email, inserisci l'indirizzo email del nuovo utente amministratore.

      Create user interface with fields for email address, first name, and last name.

    2. Per Nome e Cognome, inserisci il nome dell'amministratore.

    3. Scegli Create User (Crea utente).

  6. Quando il nome dell'utente appare nell'elenco della directory, scegli Aggiungi per aggiungere gli utenti amministratori che hai selezionato.

  7. Invia tramite e-mail agli utenti amministratori un invito al progetto che include un link per scaricare l'app mobile Amazon Monitron. Per ulteriori informazioni, consulta Invio di un invito via e-mail.

    Amazon Monitron ti porta alla pagina del progetto, dove sono elencati tutti gli utenti amministratori.

    Project admin users interface showing a single user with display name, email, and username fields.

  8. Per aggiungere altri utenti amministratori, scegli Aggiungi amministratore.

    Qualsiasi utente amministratore può aggiungere altri utenti utilizzando l'app mobile Amazon Monitron. Per ulteriori informazioni, consulta Aggiungere un utente nella Guida per l'utente di Amazon Monitron.

Aggiungere utenti amministratori tramite Microsoft Active Directory

Se si utilizza Microsoft Active Directory (AD) per la directory utente principale dell'organizzazione, è possibile configurare IAM Identity Center per utilizzarlo. IAMIdentity Center consente di connettere Active Directory autogestita come directory Microsoft AD AWS gestita utilizzando AWS Directory Service. Questa directory Microsoft AD ti fornisce il pool di identità da cui puoi attingere quando usi la console Amazon Monitron (o l'app mobile Amazon Monitron) per assegnare ruoli utente.

Importante

Amazon Monitron richiede un indirizzo e-mail per ogni utente dell'app. Assicurati che gli indirizzi e-mail dei tuoi utenti siano aggiunti e sincronizzati.

Tutti gli utenti amministratori di Amazon Monitron hanno accesso alle informazioni sull'identità nella directory utente configurata in IAM Identity Center per Amazon Monitron. Ti consigliamo vivamente di utilizzare una directory isolata se desideri limitare l'accesso alle informazioni sull'organizzazione degli utenti.

Per aggiungere un utente amministratore utilizzando Microsoft Active Directory

  1. Configura IAM Identity Center per connetterti con Microsoft Active Directory. I passaggi necessari variano a seconda che si utilizzi una directory Active Directory autogestita o una directory Microsoft AD AWS gestita. Per ulteriori informazioni, vedere Connect to Microsoft AD Directory.

  2. Apri la console Amazon Monitron in /monitron. https://console.aws.amazon.com

  3. Scegli Crea progetto.

  4. Nel pannello di navigazione, scegli il progetto che desideri.

  5. Per il dominio Active Directory, scegli il dominio di directory da cui desideri aggiungere le identità.

    Active directory domain selection interface with user search results and selected users section.

  6. Scegli Utenti o Gruppi, a seconda di come desideri effettuare la ricerca nella directory degli utenti.

  7. Inserisci una stringa nella casella di ricerca per trovare l'identità che desideri aggiungere, quindi scegli Cerca.

    Per limitare il numero di utenti restituiti, inserisci una stringa più lunga nella casella di ricerca. Ad esempio, se inserisci «olg» nella casella di ricerca, l'elenco restituisce tutti gli utenti con le lettere «olg» nei nomi, ad esempio «Olga Kurth» e «Jamie Folgman».

  8. Scegli gli utenti che desideri assegnare come utenti amministratori.

  9. Scegli Aggiungi per aggiungere gli utenti amministratori.

Aggiungere utenti amministratori utilizzando un provider di ID esterno

Se utilizzi un provider di identità (IdP) esterno, puoi configurare IAM Identity Center per utilizzare tale provider tramite lo standard Security Assertion Markup Language () SAML 2.0. Questo ti fornisce il pool di identità nella tua directory IdP. Puoi creare questo pool quando usi la console Amazon Monitron (o l'app mobile Amazon Monitron) e assegnarli come utenti amministratori. Ciò consente inoltre agli utenti di accedere ad Amazon Monitron con le proprie credenziali aziendali.

Importante

Amazon Monitron richiede un indirizzo e-mail per ogni utente dell'app. Assicurati che gli indirizzi e-mail dei tuoi utenti siano aggiunti e sincronizzati.

Tutti gli utenti amministratori di Amazon Monitron hanno accesso alle informazioni sull'identità nella directory utente configurata in IAM Identity Center per Amazon Monitron. Ti consigliamo vivamente di utilizzare una directory isolata se desideri limitare l'accesso alle informazioni sull'organizzazione degli utenti.

Per aggiungere un utente amministratore utilizzando un provider di ID esterno (IdP)

  1. Configura AWS IAM Identity Center per connetterti con il tuo IdP esterno. I passaggi necessari a tale operazione variano in base al provider utilizzato. Per ulteriori informazioni, consulta Connect to Your External ID Provider.

  2. Apri la console Amazon Monitron in /monitron. https://console.aws.amazon.com

  3. Scegli Crea progetto.

  4. Nel pannello di navigazione, scegli il progetto che desideri.

  5. Nella pagina Utenti, scegli gli utenti che desideri assegnare come utenti amministratori. Se non riesci a vedere un utente, cercalo.

    User interface showing a list of user profiles with display names and email addresses.

  6. Scegli Aggiungi per aggiungere gli utenti amministratori.

Ritorno ad Amazon Monitron con Identity Center IAM

Quando esci dall'app web Amazon Monitron, potresti avere ancora effettuato l'accesso. AWS IAM Identity Center Tutte le altre applicazioni aperte dal portale utente rimangono aperte e in esecuzione.

Esistono due modi per disconnettersi da IAM Identity Center:

  • Esci direttamente tramite il portale IAM Identity Center.

  • Una volta all'ora, AWS IAM Identity Center verifica se stai utilizzando attivamente dei AWS servizi. In caso contrario, verrai disconnesso automaticamente da IAM Identity Center.

Amazon Monitron sign-out page with logo, service description, and sign back in option.

Per informazioni sugli utenti amministratori che utilizzano IAM Identity Center, consultaConfigurazione della directory utente.

Per conoscere le best practice di sicurezza con Amazon Monitron e IAM Identity Center, consulta la sezione Best practice di sicurezza per. Amazon Monitron

Per ulteriori informazioni sull'utilizzo del portale SSO utente, consulta Utilizzo del portale utente.