Connetti Active Directory o un altro IdP e specifica un utente - AWS Installazione
Sincronizzazione di un utente amministrativo in IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connetti Active Directory o un altro IdP e specifica un utente

Se stai già utilizzando Active Directory o un provider di identità esterno (IdP), i seguenti argomenti ti aiuteranno a connettere la tua directory a IAM Identity Center.

Puoi connettere unAWS Managed Microsoft ADdirectory, una directory autogestita in Active Directory o un IdP esterno con IAM Identity Center. Se prevedi di connettere unAWS Managed Microsoft ADdirectory o directory autogestita in Active Directory, assicurati che la configurazione di Active Directory soddisfi i prerequisiti inActive Directory o IdP esterno.

Nota

Come best practice di sicurezza, ti consigliamo vivamente di abilitare l'autenticazione a più fattori. Se prevedi di connettere unAWS Managed Microsoft ADdirectory o directory autogestita in Active Directory e non si utilizza RADIUS MFA conAWS Directory Service, abilita l'autenticazione a più fattori in IAM Identity Center. Se prevedi di utilizzare un provider di identità esterno, tieni presente che l'IdP esterno, non IAM Identity Center, gestisce le impostazioni MFA. L'autenticazione a più fattori in IAM Identity Center non è supportata per l'uso da parte di utenti esterniIdPs. Per ulteriori informazioni, vedereAbilita l'autenticazione a più fattorinelAWS IAM Identity CenterGuida per l'utente.

AWS Managed Microsoft AD

  1. Consulta le linee guida inConnettersi a Microsoft Active Directory.

  2. Segui i passaggi inCollega una cartella inAWS Managed Microsoft ADa IAM Identity Center.

  3. Configura Active Directory per sincronizzare l'utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center. Per ulteriori informazioni, vedereSincronizzazione di un utente amministrativo in IAM Identity Center.

Directory autogestita in Active Directory

  1. Consulta le linee guida inConnettersi a Microsoft Active Directory.

  2. Segui i passaggi inConnetti una directory autogestita in Active Directory a IAM Identity Center.

  3. Configura Active Directory per sincronizzare l'utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center. Per ulteriori informazioni, vedereSincronizza un utente amministrativo in IAM Identity Center.

IdP esterno

  1. Consulta le linee guida inConnettiti a un provider di identità esterno.

  2. Segui i passaggi inCome connettersi a un provider di identità esterno.

  3. Configura il tuo IdP per fornire agli utenti l'accesso a IAM Identity Center.

    Nota

    Prima di configurare il provisioning automatico e basato su gruppi di tutte le identità della forza lavoro dal tuo IdP a IAM Identity Center, ti consigliamo di sincronizzare l'unico utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center.

Sincronizzazione di un utente amministrativo in IAM Identity Center

Dopo aver collegato la tua directory a IAM Identity Center, puoi specificare un utente a cui concedere le autorizzazioni amministrative e quindi sincronizzare quell'utente dalla tua directory in IAM Identity Center.

  1. Apri ilConsole IAM Identity Center.

  2. Selezionare Settings (Impostazioni).

  3. SulImpostazionipagina, scegliFonte di identitàscheda, scegliAzioni, quindi scegliGestisci sincronizzazione.

  4. SulGestisci sincronizzazionepagina, scegliUtentischeda, quindi scegliAggiungere utenti e gruppi.

  5. SulUtentischeda, sottoUtente, inserisci il nome utente esatto e scegliInserisci.

  6. SottoUtenti e gruppi aggiunti, effettuate le seguenti operazioni:

    1. Conferma che l'utente a cui desideri concedere le autorizzazioni amministrative sia specificato.

    2. Seleziona la casella di controllo a sinistra del nome utente.

    3. Scegli Submit (Invia).

  7. NelGestisci la sincronizzazionepagina, l'utente che hai specificato appare nellaUtenti nell'ambito della sincronizzazioneelenco.

  8. Nel riquadro di navigazione, seleziona Users (Utenti).

  9. SulUtentipagina, potrebbe essere necessario del tempo prima che l'utente specificato compaia nell'elenco. Scegli l'icona di aggiornamento per aggiornare l'elenco degli utenti.

A questo punto, l'utente non ha accesso all'account di gestione. Configurerai l'accesso amministrativo a questo account creando un set di autorizzazioni amministrative e assegnando l'utente a quel set di autorizzazioni.

Fase successiva: Fase 3: Creare un set di autorizzazioni amministrative