Connect Active Directory e specifica un utente - AWS IAM Identity Center
Sincronizza un utente amministrativo in IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect Active Directory e specifica un utente

Se utilizzi già Active Directory, i seguenti argomenti ti aiuteranno a prepararti a connettere la tua directory a IAM Identity Center.

Puoi connettere una AWS Managed Microsoft AD directory o una directory autogestita in Active Directory con IAM Identity Center.

Nota

IAM Identity Center non supporta Simple AD SAMBA4 basato su sistema Simple AD come fonte di identità.

AWS Managed Microsoft AD

  1. Consulta le linee guida contenute inConnect a Microsoft AD directory.

  2. Seguire la procedura riportata in Connect una directory AWS Managed Microsoft AD a IAM Identity Center.

  3. Configura Active Directory per sincronizzare l'utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center. Per ulteriori informazioni, consulta Sincronizza un utente amministrativo in IAM Identity Center.

Directory gestita automaticamente in Active Directory

  1. Consulta la guida inConnect a Microsoft AD directory.

  2. Seguire la procedura riportata in Connect una directory autogestita in Active Directory a IAM Identity Center.

  3. Configura Active Directory per sincronizzare l'utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center. Per ulteriori informazioni, consulta Sincronizza un utente amministrativo in IAM Identity Center.

IdP esterno

  1. Consulta la guida inGestire un provider di identità esterno.

  2. Seguire la procedura riportata in Come connettersi a un provider di identità esterno.

  3. Configura il tuo IdP per fornire agli utenti IAM Identity Center.

    Nota

    Prima di configurare il provisioning automatico e basato su gruppi di tutte le identità della tua forza lavoro dal tuo IdP a IAM Identity Center, ti consigliamo di sincronizzare l'unico utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center.

Sincronizza un utente amministrativo in IAM Identity Center

Dopo aver collegato Active Directory a IAM Identity Center, puoi specificare un utente a cui concedere le autorizzazioni amministrative e quindi sincronizzare quell'utente dalla tua directory in IAM Identity Center.

  1. Apri la console Centro identità IAM.

  2. Seleziona Impostazioni.

  3. Nella pagina Impostazioni, scegli la scheda Origine dell'identità, scegli Azioni, quindi scegli Gestisci sincronizzazione.

  4. Nella pagina Gestisci sincronizzazione, scegli la scheda Utenti, quindi scegli Aggiungi utenti e gruppi.

  5. Nella scheda Utenti, in Utente, inserisci il nome utente esatto e scegli Aggiungi.

  6. In Utenti e gruppi aggiunti, procedi come segue:

    1. Conferma che l'utente a cui desideri concedere le autorizzazioni amministrative sia specificato.

    2. Seleziona la casella di controllo a sinistra del nome utente.

    3. Scegli Invia.

  7. Nella pagina Gestisci sincronizzazione, l'utente specificato viene visualizzato nell'elenco degli ambiti Utenti sincronizzati.

  8. Nel pannello di navigazione, seleziona Utenti.

  9. Nella pagina Utenti, potrebbe essere necessario del tempo prima che l'utente specificato compaia nell'elenco. Scegli l'icona di aggiornamento per aggiornare l'elenco degli utenti.

A questo punto, l'utente non ha accesso all'account di gestione. Configurerai l'accesso amministrativo a questo account creando un set di autorizzazioni amministrative e assegnando l'utente a tale set di autorizzazioni. Per ulteriori informazioni, consulta Crea un set di autorizzazioni per le funzioni lavorative.