Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit häufigen Aufgaben in IAM Identity Center
Wenn Sie ein neuer Benutzer von IAM Identity Center sind, lautet der grundlegende Arbeitsablauf für den Einstieg in die Nutzung des Dienstes wie folgt:
-
Melden Sie sich bei der Konsole Ihres Verwaltungskontos an, wenn Sie eine Organisationsinstanz von IAM Identity Center verwenden, oder bei Ihrer, AWS-Konto wenn Sie eine Kontoinstanz von IAM Identity Center verwenden, und navigieren Sie zur IAM Identity Center-Konsole.
-
Wählen Sie Ihre Identitätsquelle in der IAM Identity Center-Konsole aus. Sie können Ihre bestehende Identitätsquelle, z. B. einen externen Identitätsanbieter oder Active Directory, verbinden. IAMIdentity Center stellt Ihnen standardmäßig auch ein Verzeichnis zur Verfügung, mit dem Sie den Benutzerzugriff konfigurieren können.
-
Weisen Sie für Organisationsinstanzen Benutzerzugriff zu, AWS-Konten indem Sie die Konten in Ihrer Organisation auswählen und dann Benutzer oder Gruppen aus Ihrem Verzeichnis sowie die Berechtigungen auswählen, die Sie ihnen gewähren möchten.
-
Gewähren Sie Benutzern Zugriff auf Anwendungen, indem Sie:
-
Richten Sie vom Kunden verwaltete SAML 2.0-Anwendungen ein, indem Sie entweder eine der vorintegrierten Anwendungen aus dem Anwendungskatalog auswählen oder Ihre eigene SAML 2.0-Anwendung hinzufügen.
-
Konfigurieren Sie die Anwendungseigenschaften.
-
Weisen Sie den Benutzern Zugriff auf die Anwendung zu. Es wird empfohlen, den Benutzerzugriff durch Gruppenmitgliedschaft zuzuweisen, anstatt einzelne Benutzerberechtigungen hinzuzufügen. Mit Gruppen können Sie Benutzergruppen Berechtigungen gewähren oder verweigern, anstatt diese Berechtigungen jedem einzelnen Benutzer zuzuweisen. Wenn ein Benutzer in eine andere Organisation wechselt, verschieben Sie diesen Benutzer einfach in eine andere Gruppe. Der Benutzer erhält dann automatisch die Berechtigungen, die für die neue Organisation erforderlich sind.
-
-
Wenn Sie das standardmäßige IAM Identity Center-Verzeichnis verwenden, teilen Sie Ihren Benutzern mit, wie sie sich beim AWS Access Portal anmelden sollen. Neue Benutzer in IAM Identity Center müssen ihre Benutzeranmeldedaten aktivieren, bevor sie für die Anmeldung am AWS Access Portal verwendet werden können. Weitere Informationen finden Sie im AWS-Anmeldung Benutzerhandbuch unter Anmelden im AWS Access-Portal
Die Themen in diesem Abschnitt helfen Ihnen, sich mit den allgemeinen Aufgaben vertraut zu machen, die nach Abschluss der Erstkonfiguration von IAM Identity Center ausgeführt werden.
Wenn Sie IAM Identity Center noch nicht aktiviert haben, finden Sie weitere Informationen unterAktivieren AWS IAM Identity Center.
Themen
- Richten Sie Single Sign-On-Zugriff auf Ihre Anwendungen ein
- Erstellen Sie einen Berechtigungssatz für Jobfunktionen
- Weisen Sie einem IAM Identity Center-Benutzer AWS-Konto Zugriff zu
- Weisen Sie Gruppen AWS-Konto Zugriff zu
- Benutzer- und Gruppenzuweisungen anzeigen
- Melden Sie sich mit Ihren IAM Identity Center-Anmeldeinformationen beim AWS Zugangsportal an
