Conectar o Active Directory e especificar um usuário - AWS IAM Identity Center
Sincronizar um usuário administrativo para o IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectar o Active Directory e especificar um usuário

Se você já estiver usando o Active Directory, os tópicos a seguir ajudarão você a se preparar para conectar seu diretório ao IAM Identity Center.

Você pode conectar um AWS Managed Microsoft AD diretório ou um diretório autogerenciado no Active Directory com o IAM Identity Center.

nota

O IAM Identity Center não oferece suporte ao Simple AD SAMBA4 baseado como fonte de identidade.

AWS Managed Microsoft AD

  1. Revise as orientações em Conecte-se a um Microsoft AD directory.

  2. Siga as etapas em Conecte um diretório AWS Managed Microsoft AD ao IAM Identity Center.

  3. Configure o Active Directory para sincronizar o usuário ao qual você deseja conceder permissões administrativas no IAM Identity Center. Para obter mais informações, consulte Sincronizar um usuário administrativo para o IAM Identity Center.

Diretório autogerenciado no Active Directory

  1. Revise as orientações em Conecte-se a um Microsoft AD directory.

  2. Siga as etapas em Conecte um diretório autogerenciado no Active Directory ao IAM Identity Center.

  3. Configure o Active Directory para sincronizar o usuário ao qual você deseja conceder permissões administrativas no IAM Identity Center. Para obter mais informações, consulte Sincronizar um usuário administrativo para o IAM Identity Center.

IdP externo

  1. Revise as orientações em Gerenciar um provedor de identidades externo.

  2. Siga as etapas em Como se conectar a um provedor de identidades externo.

  3. Configure seu IdP para provisionar usuários no IAM Identity Center.

    nota

    Antes de configurar o provisionamento automático baseado em grupos de todas as identidades da sua força de trabalho do seu IdP no IAM Identity Center, recomendamos que você sincronize o usuário ao qual deseja conceder permissões administrativas no IAM Identity Center.

Sincronizar um usuário administrativo para o IAM Identity Center

Depois de conectar seu Active Directory ao IAM Identity Center, você pode especificar um usuário ao qual deseja conceder permissões administrativas e, em seguida, sincronizar esse usuário do seu diretório com o IAM Identity Center.

  1. Abra o console do IAM Identity Center.

  2. Escolha Settings.

  3. Na página Configurações, escolha a guia Identity source, escolha Actions e, em seguida, escolha Manage Sync.

  4. Na página Manage Sync, escolha a guia Usuários e Adicionar usuários e grupos.

  5. Na guia User, em User, insira o nome de usuário exato e escolha Adicionar.

  6. Em Usuários e grupos adicionados, faça o seguinte:

    1. Confirme se o usuário para o qual você deseja conceder permissões administrativas foi especificado.

    2. Marque a caixa de seleção à esquerda do nome do usuário.

    3. Selecione Enviar.

  7. Na página Gerenciar sincronização, o usuário que você especificou aparece na lista Usuários no escopo de sincronização.

  8. No painel de navegação, escolha Users.

  9. Na página Usuários, pode levar algum tempo para que o usuário que você especificou apareça na lista. Escolha o ícone de atualização para atualizar a lista de usuários.

Neste momento, seu usuário não tem acesso à conta de gerenciamento. Você configurará o acesso administrativo a essa conta criando um conjunto de permissões administrativas e atribuindo o usuário a esse conjunto de permissões. Para obter mais informações, consulte Criar um conjunto de permissões para funções.