Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benutzer, Gruppen und Bereitstellung
Beachten Sie bei der Arbeit mit Benutzern und Gruppen in IAM Identity Center die folgenden Überlegungen.
Eindeutigkeit von Benutzername und E-Mail-Adresse
Benutzer in IAM Identity Center müssen eindeutig identifizierbar sein. IAM Identity Center implementiert einen Benutzernamen, der die primäre Kennung für Ihre Benutzer ist. Obwohl die meisten Benutzer den Benutzernamen mit der E-Mail-Adresse eines Benutzers gleichsetzen, ist dies bei IAM Identity Center und dem SAML 2.0-Standard nicht erforderlich. Viele SAML 2.0-basierte Anwendungen verwenden jedoch eine E-Mail-Adresse als eindeutige Kennung für Benutzer. Diese Anwendungen beziehen diese Informationen aus Assertions, die ein SAML 2.0-Identitätsanbieter während der Authentifizierung sendet. Solche Anwendungen hängen von der Einzigartigkeit der E-Mail-Adressen für jeden Benutzer ab. Aus diesem Grund können Sie in IAM Identity Center für die Benutzeranmeldung etwas anderes als eine E-Mail-Adresse angeben. IAM Identity Center erfordert, dass alle Benutzernamen und E-Mail-Adressen Ihrer Benutzer ungleich NULL und eindeutig sind.
Gruppen
Gruppen sind eine logische Kombination von Benutzern, die Sie definieren. Sie können Gruppen erstellen und Benutzer zu den Gruppen hinzufügen. IAM Identity Center unterstützt nicht das Hinzufügen einer Gruppe zu einer Gruppe (verschachtelte Gruppen). Gruppen sind nützlich, wenn Sie Zugriff auf Anwendungen zuweisen möchtenAWS-Konten. Anstatt jeden Benutzer einzeln zuzuweisen, erteilen Sie einer Gruppe Berechtigungen. Wenn Sie später Benutzer zu einer Gruppe hinzufügen oder daraus entfernen, erhält oder verliert der Benutzer dynamisch Zugriff auf Konten und Anwendungen, die Sie der Gruppe zugewiesen haben.
Bereitstellung von Benutzern und Gruppen
Bei der Bereitstellung werden Benutzer- und Gruppeninformationen für die Verwendung durch IAM Identity Center und AWS verwaltete Anwendungen oder kundenverwaltete Anwendungen zur Verfügung gestellt. Sie können Benutzer und Gruppen direkt in IAM Identity Center erstellen oder mit Benutzern und Gruppen arbeiten, die Sie in Active Directory oder einem externen Identitätsanbieter haben. Bevor Sie IAM Identity Center verwenden können, um Benutzern und Gruppen Zugriffsberechtigungen in einem zuzuweisenAWS-Konto, muss IAM Identity Center die Benutzer und Gruppen kennen. Ebenso können AWS verwaltete Anwendungen und vom Kunden verwaltete Anwendungen mit Benutzern und Gruppen funktionieren, die IAM Identity Center bekannt sind.
Die Bereitstellung in IAM Identity Center hängt von der verwendeten Identitätsquelle ab. Weitere Informationen finden Sie unter Verwalte deine Identitätsquelle.
