Schritt 2: Wählen Sie Ihre Identitätsquelle - AWS Einrichtung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: Wählen Sie Ihre Identitätsquelle

Ihre Identitätsquelle in IAM Identity Center definiert, wo Ihre Benutzer und Gruppen verwaltet werden. Sie können eine der folgenden Optionen als Identitätsquelle wählen:

  • IAM Identity Center-Verzeichnis — Wenn Sie IAM Identity Center zum ersten Mal aktivieren, wird es automatisch mit einem IAM Identity Center-Verzeichnis als Standard-Identitätsquelle konfiguriert. Hier erstellen Sie Ihre Benutzer und Gruppen und weisen ihren AWS-Konten und -Anwendungen deren Zugriffsebene zu.

  • Active Directory — Wählen Sie diese Option, wenn Sie weiterhin Benutzer entweder in Ihrem AWS Managed Microsoft AD-Verzeichnis mithilfe von AWS Directory Service oder in Ihrem selbstverwalteten Verzeichnis in Active Directory (AD) verwalten möchten.

  • Externer Identitätsanbieter — Wählen Sie diese Option, wenn Sie Benutzer in einem externen Identitätsanbieter (IdP) wie Okta oder Azure Active Directory verwalten möchten.

Nachdem Sie IAM Identity Center aktiviert haben, müssen Sie Ihre Identitätsquelle auswählen. Die von Ihnen gewählte Identitätsquelle bestimmt, wo IAM Identity Center nach Benutzern und Gruppen sucht, die Single Sign-On-Zugriff benötigen. Nachdem Sie Ihre Identitätsquelle ausgewählt haben, erstellen oder spezifizieren Sie einen Benutzer und weisen ihm Administratorrechte zu. AWS-Konto

Wichtig

Wenn Sie bereits Benutzer und Gruppen in Active Directory oder einem externen Identitätsanbieter (IdP) verwalten, empfehlen wir Ihnen, eine Verbindung zu dieser Identitätsquelle in Betracht zu ziehen, wenn Sie IAM Identity Center aktivieren und Ihre Identitätsquelle auswählen. Dies sollte geschehen, bevor Sie Benutzer und Gruppen im Identity Center-Standardverzeichnis erstellen und Zuweisungen vornehmen. Wenn Sie bereits Benutzer und Gruppen in einer Identitätsquelle verwalten, werden durch den Wechsel zu einer anderen Identitätsquelle möglicherweise alle Benutzer- und Gruppenzuweisungen entfernt, die Sie in IAM Identity Center konfiguriert haben. In diesem Fall verlieren alle Benutzer, einschließlich des Administratorbenutzers in IAM Identity Center, den Single Sign-On-Zugriff auf ihre AWS-Konten Anwendungen.

Themen