As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conecte-se a um Microsoft AD directory
Com AWS IAM Identity Center, você pode conectar um diretório autogerenciado no Active Directory (AD) ou um diretório AWS Managed Microsoft AD usando AWS Directory Service. Esse diretório do Microsoft AD define o pool de identidades que os administradores podem usar ao usar o console do IAM Identity Center para atribuir acesso de login único. Depois de conectar seu diretório corporativo ao IAM Identity Center, você pode conceder aos usuários ou grupos do AD acesso a Contas da AWS aplicativos ou ambos.
AWS Directory Service ajuda você a configurar e executar um AWS Managed Microsoft AD diretório independente hospedado na AWS nuvem. Você também pode usar AWS Directory Service para conectar seus AWS recursos a um AD autogerenciado existente. Para configurar AWS Directory Service para funcionar com seu AD autogerenciado, você deve primeiro configurar relações de confiança para estender a autenticação para a nuvem.
IAMO Identity Center usa a conexão fornecida pelo AWS Directory Service para realizar a autenticação de passagem para a instância de origem do AD. Quando você usa AWS Managed Microsoft AD como fonte de IAM identidade, o Identity Center pode trabalhar com usuários de AWS Managed Microsoft AD ou de qualquer domínio conectado por meio de uma relação de confiança do AD. Se você quiser localizar seus usuários em quatro ou mais domínios, os usuários devem usar a DOMAIN\user sintaxe como nome de usuário ao realizar logins no Identity Center. IAM
Observações
-
Como etapa de pré-requisito, certifique-se de que seu AD Connector ou diretório in AWS Directory Service resida AWS Managed Microsoft AD em sua AWS Organizations conta de gerenciamento. Para obter mais informações, consulte Confirme suas fontes de identidade no IAM Identity Center.
-
IAMO Identity Center não oferece suporte ao Simple AD SAMBA baseado em 4 como um diretório conectado.
Considerações sobre o uso do Active Directory
Se você quiser usar o Active Directory como sua fonte de identidade, sua configuração deve atender aos seguintes pré-requisitos:
-
Se você estiver usando AWS Managed Microsoft AD, você deve habilitar o IAM Identity Center no mesmo Região da AWS local em que seu AWS Managed Microsoft AD diretório está configurado. IAM O Identity Center armazena os dados da atribuição na mesma região do diretório. Para administrar o IAM Identity Center, talvez seja necessário alternar para a região em que o IAM Identity Center está configurado. Além disso, observe que o portal de AWS acesso usa o mesmo acesso URL que seu diretório.
-
Use um Active Directory residente na conta de gerenciamento:
Você deve ter um AD Connector ou AWS Managed Microsoft AD diretório existente configurado e ele deve residir em sua conta AWS Organizations de gerenciamento. AWS Directory Service Você pode conectar somente um diretório do AD Connector ou um diretório por AWS Managed Microsoft AD vez. Se você precisar oferecer suporte a vários domínios ou florestas, use AWS Managed Microsoft AD. Para obter mais informações, consulte:
-
Use um Active Directory residente na conta de administrador delegado:
Se você planeja habilitar o administrador delegado do IAM Identity Center e usar o Active Directory como sua fonte de IAM identidade do Identity Center, você pode usar um AD Connector ou AWS Managed Microsoft AD diretório existente configurado no AWS Diretório que reside na conta de administrador delegado.
Se você decidir alterar a fonte de IAM identidade do Identity Center de qualquer outra fonte para o Active Directory ou alterá-la do Active Directory para qualquer outra fonte, o diretório deverá residir (pertencer à) conta do membro administrador delegado do IAM Identity Center, se houver; caso contrário, deverá estar na conta de gerenciamento.
Provisioning when users come from Active Directory.
IAMO Identity Center usa a conexão fornecida pelo AWS Directory Service para sincronizar informações de usuário, grupo e associação do seu diretório de origem no Active Directory com o repositório de IAM identidades do Identity Center. Nenhuma informação de senha é sincronizada com o IAM Identity Center, porque a autenticação do usuário ocorre diretamente do diretório de origem no Active Directory. Esses dados de identidade são usados por aplicativos para facilitar cenários de pesquisa, autorização e colaboração no aplicativo sem repassar a LDAP atividade para o diretório de origem no Active Directory.
Para obter mais informações sobre o provisionamento, consulte Provisionamento de usuários e grupos.
Tópicos
