本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
連接 Active Directory 並指定使用者
如果您已使用 Active Directory,下列主題將協助您準備將目錄連線至 IAM Identity Center。
您可以將 Active Directory 中的 AWS Managed Microsoft AD 目錄或自我管理目錄與 IAM Identity Center 連線。
注意
IAM Identity Center 不支援以 SAMBA4-based Simple AD 做為身分來源。
AWS Managed Microsoft AD
-
檢閱 中的指引連線至Microsoft AD目錄。
-
請遵循 將 中的目錄 AWS Managed Microsoft AD 連接至 IAM Identity Center 中的步驟。
-
設定 Active Directory 以同步您要將管理許可授予 IAM Identity Center 的使用者。如需詳細資訊,請參閱將管理使用者同步至 IAM Identity Center。
Active Directory 中的自我管理目錄
-
檢閱 中的指引連線至Microsoft AD目錄。
-
請遵循 將 Active Directory 中的自我管理目錄連接到 IAM Identity Center 中的步驟。
-
設定 Active Directory 以同步您要將管理許可授予 IAM Identity Center 的使用者。如需詳細資訊,請參閱將管理使用者同步至 IAM Identity Center。
外部 IdP
-
檢閱 中的指引管理外部身分提供者。
-
請遵循 如何連線至外部身分提供者 中的步驟。
-
設定您的 IdP 將使用者佈建至 IAM Identity Center。
注意
將 IdP 中所有人力資源身分的自動、群組型佈建設定到 IAM Identity Center 之前,建議您將要授予管理許可的單一使用者同步到 IAM Identity Center。
將管理使用者同步至 IAM Identity Center
將 Active Directory 連線至 IAM Identity Center 之後,您可以指定要授予管理許可的使用者,然後將該使用者從目錄中同步到 IAM Identity Center。
-
選擇設定。
-
在設定頁面上,選擇身分來源索引標籤,選擇動作,然後選擇管理同步。
-
在管理同步頁面上,選擇使用者索引標籤,然後選擇新增使用者和群組。
-
在使用者索引標籤的使用者下,輸入確切的使用者名稱,然後選擇新增。
-
在新增的使用者和群組下,執行下列動作:
-
確認已指定您要授予管理許可的使用者。
-
選取使用者名稱左側的核取方塊。
-
選擇提交。
-
-
在管理同步頁面中,您指定的使用者會出現在同步範圍清單中的使用者中。
-
在導覽窗格中,選擇使用者 。
-
在使用者頁面上,您指定的使用者可能需要一些時間才會出現在清單中。選擇重新整理圖示以更新使用者清單。
此時,您的使用者無法存取 管理帳戶。您將建立管理許可集,並將使用者指派給該許可集,藉此設定此帳戶的管理存取權。如需詳細資訊,請參閱建立任務函數的許可集。
