Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connect Active Directory e specifica un utente
Se utilizzi già Active Directory, i seguenti argomenti ti aiuteranno a prepararti a connettere la tua directory a IAM Identity Center.
Puoi connettere una AWS Managed Microsoft AD directory o una directory gestita automaticamente in Active Directory con IAM Identity Center. Se prevedi di connettere una AWS Managed Microsoft AD directory o una directory autogestita in Active Directory, assicurati che la configurazione di Active Directory soddisfi i prerequisiti di. Conferma le tue fonti di identità in IAM Identity Center
Nota
Come best practice di sicurezza, consigliamo vivamente di abilitare l'autenticazione a più fattori. Se prevedi di connettere una AWS Managed Microsoft AD directory o una directory autogestita in Active Directory e non intendi utilizzare RADIUS MFA with AWS Directory Service, MFA abilitala in IAM Identity Center.
AWS Managed Microsoft AD
-
Consulta le linee guida contenute inConnect a Microsoft AD directory.
-
Seguire la procedura riportata in Connect una directory AWS Managed Microsoft AD in IAM Identity Center.
-
Configura Active Directory per sincronizzare l'utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center. Per ulteriori informazioni, consulta Sincronizza un utente amministrativo in Identity Center IAM.
Directory gestita automaticamente in Active Directory
-
Consulta le linee guida contenute inConnect a Microsoft AD directory.
-
Seguire la procedura riportata in Connect una directory autogestita in Active Directory a IAM Identity Center.
-
Configura Active Directory per sincronizzare l'utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center. Per ulteriori informazioni, consulta Sincronizza un utente amministrativo in Identity Center IAM.
IdP esterno
-
Consulta la guida inGestire un provider di identità esterno.
-
Seguire la procedura riportata in Come connettersi a un provider di identità esterno.
-
Configura il tuo IdP per fornire agli utenti l'accesso a IAM Identity Center.
Nota
Prima di configurare il provisioning automatico e basato su gruppi di tutte le identità della tua forza lavoro dal tuo IdP a IAM Identity Center, ti consigliamo di sincronizzare l'unico utente a cui desideri concedere le autorizzazioni amministrative in Identity Center. IAM
Sincronizza un utente amministrativo in Identity Center IAM
Dopo aver collegato Active Directory a IAM Identity Center, è possibile specificare un utente a cui concedere le autorizzazioni amministrative e quindi sincronizzare tale utente dalla directory in IAM Identity Center.
-
Aprire la console di IAMIdentity Center
. -
Seleziona Impostazioni.
-
Nella pagina Impostazioni, scegli la scheda Origine dell'identità, scegli Azioni, quindi scegli Gestisci sincronizzazione.
-
Nella pagina Gestisci sincronizzazione, scegli la scheda Utenti, quindi scegli Aggiungi utenti e gruppi.
-
Nella scheda Utenti, in Utente, inserisci il nome utente esatto e scegli Aggiungi.
-
In Utenti e gruppi aggiunti, procedi come segue:
-
Conferma che l'utente a cui desideri concedere le autorizzazioni amministrative sia specificato.
-
Seleziona la casella di controllo a sinistra del nome utente.
-
Scegli Invia.
-
-
Nella pagina Gestisci sincronizzazione, l'utente specificato viene visualizzato nell'elenco degli ambiti Utenti sincronizzati.
-
Nel pannello di navigazione, seleziona Utenti.
-
Nella pagina Utenti, potrebbe essere necessario del tempo prima che l'utente specificato compaia nell'elenco. Scegli l'icona di aggiornamento per aggiornare l'elenco degli utenti.
A questo punto, l'utente non ha accesso all'account di gestione. Configurerai l'accesso amministrativo a questo account creando un set di autorizzazioni amministrative e assegnando l'utente a tale set di autorizzazioni. Per ulteriori informazioni, consulta Crea un set di autorizzazioni per le funzioni lavorative.
