Assegna l'accesso degli utenti alle applicazioni nella console IAM Identity Center - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Assegna l'accesso degli utenti alle applicazioni nella console IAM Identity Center

Puoi assegnare agli utenti l'accesso Single Sign-On alle applicazioni SAML 2.0 nel catalogo delle applicazioni o alle applicazioni SAML 2.0 personalizzate.

Considerazioni per le assegnazioni di gruppo:

  • Assegna l'accesso direttamente ai gruppi. Per semplificare l'amministrazione delle autorizzazioni di accesso, si consiglia di assegnare l'accesso direttamente ai gruppi anziché ai singoli utenti. Con i gruppi puoi concedere o negare le autorizzazioni a gruppi di utenti, anziché applicare tali autorizzazioni a ogni singolo individuo. Se un utente si trasferisce in un'organizzazione diversa, è sufficiente spostarlo in un gruppo diverso. L'utente riceve quindi automaticamente le autorizzazioni necessarie per la nuova organizzazione.

  • I gruppi annidati non sono supportati. Quando si assegna l'accesso degli utenti alle applicazioni, IAM Identity Center non supporta l'aggiunta di utenti ai gruppi nidificati. Se un utente viene aggiunto a un gruppo nidificato, potrebbe ricevere un messaggio «Non hai alcuna applicazione» durante l'accesso. Le assegnazioni devono essere effettuate nei confronti del gruppo immediato di cui l'utente è membro.

Per assegnare l'accesso di utenti o gruppi alle applicazioni
Importante

Per le applicazioni AWS gestite, è necessario aggiungere utenti direttamente dalle console delle applicazioni pertinenti o tramite le API.

  1. Apri la console IAM Identity Center.

    Nota

    Se gestisci gli utenti in AWS Managed Microsoft AD, assicurati che la console IAM Identity Center utilizzi la AWS regione in cui si trova la tua AWS Managed Microsoft AD directory prima di procedere con il passaggio successivo.

  2. Selezionare Applications (Applicazioni).

  3. Nell'elenco delle applicazioni, scegli il nome dell'applicazione a cui desideri assegnare l'accesso.

  4. Nella pagina dei dettagli dell'applicazione, nella sezione Utenti assegnati, scegli Assegna utenti.

  5. Nella finestra di dialogo Assegna utenti, immettete un nome utente o di gruppo. Puoi anche cercare utenti e gruppi. Puoi specificare più utenti o gruppi selezionando gli account applicabili come vengono visualizzati nei risultati della ricerca.

  6. Scegliere Assign users (Assegna utenti).