Connect Active Directory oder einen anderen IdP und geben Sie einen Benutzer an - AWS Einrichtung
Synchronisieren Sie einen Administratorbenutzer mit IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Connect Active Directory oder einen anderen IdP und geben Sie einen Benutzer an

Wenn Sie bereits Active Directory oder einen externen Identitätsanbieter (IdP) verwenden, helfen Ihnen die folgenden Themen dabei, Ihr Verzeichnis mit IAM Identity Center zu verbinden.

Sie können ein AWS Managed Microsoft AD Verzeichnis, ein selbstverwaltetes Verzeichnis in Active Directory oder einen externen IdP mit IAM Identity Center verbinden. Wenn Sie beabsichtigen, ein AWS Managed Microsoft AD Verzeichnis oder ein selbstverwaltetes Verzeichnis in Active Directory zu verbinden, stellen Sie sicher, dass Ihre Active Directory-Konfiguration die Voraussetzungen unter erfüllt. Active Directory oder externer IdP

Anmerkung

Aus Sicherheitsgründen empfehlen wir dringend, die Multi-Faktor-Authentifizierung zu aktivieren. Wenn Sie beabsichtigen, ein AWS Managed Microsoft AD Verzeichnis oder ein selbstverwaltetes Verzeichnis in Active Directory zu verbinden und Sie RADIUS MFA nicht mit verwenden AWS Directory Service, aktivieren Sie MFA in IAM Identity Center. Wenn Sie planen, einen externen Identitätsanbieter zu verwenden, beachten Sie, dass der externe IdP, nicht IAM Identity Center, die MFA-Einstellungen verwaltet. MFA in IAM Identity Center wird für die externe Verwendung nicht unterstützt. IdPs Weitere Informationen finden Sie unter MFA aktivieren im AWS IAM Identity Center Benutzerhandbuch.

AWS Managed Microsoft AD

  1. Lesen Sie die Anleitung unter Connect zu einem Microsoft Active Directory herstellen.

  2. Folgen Sie den Schritten unter Ein Verzeichnis mit IAM Identity Center verbinden. AWS Managed Microsoft AD

  3. Konfigurieren Sie Active Directory so, dass der Benutzer, dem Sie Administratorrechte gewähren möchten, mit IAM Identity Center synchronisiert wird. Weitere Informationen finden Sie unter Synchronisieren eines Administratorbenutzers mit IAM Identity Center.

Selbstverwaltetes Verzeichnis in Active Directory

  1. Lesen Sie die Anleitung unter Connect zu einem Microsoft Active Directory herstellen.

  2. Folgen Sie den Schritten unter Connect eines selbstverwalteten Verzeichnisses in Active Directory mit dem IAM Identity Center.

  3. Konfigurieren Sie Active Directory so, dass der Benutzer, dem Sie Administratorrechte gewähren möchten, mit IAM Identity Center synchronisiert wird. Weitere Informationen finden Sie unter Synchronisieren eines Administratorbenutzers in IAM Identity Center.

Externer IdP

  1. Lesen Sie die Hinweise unter Connect einem externen Identitätsanbieter herstellen.

  2. Folgen Sie den Schritten unter So stellen Sie eine Verbindung zu einem externen Identitätsanbieter her.

  3. Konfigurieren Sie Ihren IdP so, dass er Benutzer für das IAM Identity Center bereitstellt.

    Anmerkung

    Bevor Sie die automatische, gruppenbasierte Bereitstellung all Ihrer Mitarbeiteridentitäten von Ihrem IdP in IAM Identity Center einrichten, empfehlen wir Ihnen, den einen Benutzer, dem Sie Administratorrechte gewähren möchten, mit IAM Identity Center zu synchronisieren.

Synchronisieren Sie einen Administratorbenutzer mit IAM Identity Center

Nachdem Sie Ihr Verzeichnis mit IAM Identity Center verbunden haben, können Sie einen Benutzer angeben, dem Sie Administratorrechte gewähren möchten, und diesen Benutzer dann aus Ihrem Verzeichnis mit IAM Identity Center synchronisieren.

  1. Öffnen Sie die IAM-Identity-Center-Konsole.

  2. Wählen Sie Einstellungen aus.

  3. Wählen Sie auf der Seite „Einstellungen“ die Registerkarte „Identitätsquelle“, klicken Sie auf „Aktionen“ und anschließend auf „Synchronisation verwalten“.

  4. Wählen Sie auf der Seite „Synchronisation verwalten“ die Registerkarte „Benutzer“ und dann „Benutzer und Gruppen hinzufügen“ aus.

  5. Geben Sie auf der Registerkarte Benutzer unter Benutzer den genauen Benutzernamen ein und wählen Sie Hinzufügen aus.

  6. Gehen Sie unter Hinzugefügte Benutzer und Gruppen wie folgt vor:

    1. Vergewissern Sie sich, dass der Benutzer, dem Sie Administratorrechte gewähren möchten, angegeben ist.

    2. Aktivieren Sie das Kontrollkästchen links neben dem Benutzernamen.

    3. Wählen Sie Absenden aus.

  7. Auf der Seite „Synchronisation verwalten“ wird der von Ihnen angegebene Benutzer in der Liste „Synchronisierte Benutzer“ angezeigt.

  8. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  9. Auf der Seite Benutzer kann es einige Zeit dauern, bis der von Ihnen angegebene Benutzer in der Liste erscheint. Wählen Sie das Aktualisierungssymbol, um die Benutzerliste zu aktualisieren.

Zu diesem Zeitpunkt hat Ihr Benutzer keinen Zugriff auf das Verwaltungskonto. Sie richten den Administratorzugriff auf dieses Konto ein, indem Sie einen Administratorberechtigungssatz erstellen und den Benutzer diesem Berechtigungssatz zuweisen.

Nächster Schritt: Schritt 3: Erstellen Sie einen Administratorberechtigungssatz