As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conectar o Active Directory e especificar um usuário
Se já estiver usando o Active Directory, os tópicos a seguir ajudarão você a conectar o diretório ao IAM Identity Center.
Você pode conectar um AWS Managed Microsoft AD diretório ou um diretório autogerenciado no Active Directory com o IAM Identity Center. Se você planeja conectar um AWS Managed Microsoft AD diretório ou um diretório autogerenciado no Active Directory, verifique se a configuração do Active Directory atende aos pré-requisitos do. Confirme suas fontes de identidade no IAM Identity Center
nota
Como uma prática recomendada de segurança, habilite a autenticação multifator. Se você planeja conectar um AWS Managed Microsoft AD diretório ou um diretório autogerenciado no Active Directory e não está usando o RADIUS MFA com, AWS Directory Servicehabilite o MFA no IAM Identity Center.
AWS Managed Microsoft AD
-
Revise as orientações em Conectar-se a um diretório Microsoft AD.
-
Siga as etapas em Conecte um diretório AWS Managed Microsoft AD ao IAM Identity Center.
-
Configure o Active Directory para sincronizar o usuário ao qual você deseja conceder permissões administrativas no IAM Identity Center. Para ter mais informações, consulte Sincronizar um usuário administrativo para o IAM Identity Center.
Diretório autogerenciado no Active Directory
-
Revise as orientações em Conectar-se a um diretório Microsoft AD.
-
Siga as etapas em Conecte um diretório autogerenciado no Active Directory ao IAM Identity Center.
-
Configure o Active Directory para sincronizar o usuário ao qual você deseja conceder permissões administrativas no IAM Identity Center. Para ter mais informações, consulte Sincronizar um usuário administrativo para o IAM Identity Center.
IdP externo
-
Revise as orientações em Gerenciar um provedor de identidade externo.
-
Siga as etapas em Como se conectar a um provedor de identidades externo.
-
Configure seu IdP para provisionar usuários no IAM Identity Center.
nota
Antes de configurar o provisionamento automático baseado em grupos de todas as identidades da sua força de trabalho do seu IdP no IAM Identity Center, recomendamos que você sincronize o usuário ao qual deseja conceder permissões administrativas no IAM Identity Center.
Sincronizar um usuário administrativo para o IAM Identity Center
Depois de conectar seu diretório ao Centro de Identidade do IAM, você pode especificar um usuário ao qual deseja conceder permissões administrativas e, em seguida, sincronizá-lo do seu diretório com o Centro de Identidade do IAM.
-
Escolha Settings.
-
Na página Configurações, escolha a guia Origem da identidade, escolha Ações e, em seguida, Gerenciar sincronização.
-
Na página Gerenciar sincronização , escolha a guia Usuários e Adicionar usuários e grupos.
-
Na guia Usuários, em Usuário, insira o nome de usuário exato e escolha Adicionar.
-
Em Usuários e grupos adicionados, faça o seguinte:
-
Confirme se o usuário para o qual você deseja conceder permissões administrativas foi especificado.
-
Marque a caixa de seleção à esquerda do nome do usuário.
-
Selecione Enviar.
-
-
Na página Gerenciar sincronização, o usuário que você especificou aparece na lista Usuários no escopo de sincronização.
-
No painel de navegação, escolha Users.
-
Na página Usuários, pode levar algum tempo para que o usuário que você especificou apareça na lista. Escolha o ícone de atualização para atualizar a lista de usuários.
Neste momento, seu usuário não tem acesso à conta de gerenciamento. Você configurará o acesso administrativo a essa conta criando um conjunto de permissões administrativas e atribuindo o usuário a esse conjunto de permissões. Para ter mais informações, consulte Criar um conjunto de permissões.
