Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexión de Active Directory y especificación de un usuario
Si ya utiliza Active Directory, los siguientes temas le ayudarán a prepararse para conectar su directorio a IAM Identity Center.
Puede conectar un AWS Managed Microsoft AD directorio o un directorio autogestionado en Active Directory con IAM Identity Center. Si planea conectar un AWS Managed Microsoft AD directorio o un directorio autoadministrado en Active Directory, asegúrese de que la configuración de Active Directory cumpla los requisitos previos de. Confirme sus fuentes de identidad en IAM Identity Center
nota
Como práctica recomendada de seguridad, le recomendamos que habilite la autenticación multifactor. Si planea conectar un AWS Managed Microsoft AD directorio o un directorio autoadministrado en Active Directory y no lo está utilizando con RADIUS MFA AWS Directory Service, habilite MFA en IAM Identity Center.
AWS Managed Microsoft AD
-
Revise la guía en Conéctese a un Microsoft AD directory.
-
Siga los pasos de Conectar un directorio en AWS Managed Microsoft AD al Centro IAM de identidades.
-
Configure Active Directory para sincronizar el usuario al que quiere conceder permisos administrativos en IAM Identity Center. Para obtener más información, consulte Sincronice un usuario administrativo con Identity Center IAM.
Directorio autogestionado en Active Directory
-
Revise la guía en Conéctese a un Microsoft AD directory.
-
Siga los pasos de Conectar un directorio autogestionado de Active Directory al IAM Identity Center.
-
Configure Active Directory para sincronizar el usuario al que quiere conceder permisos administrativos en IAM Identity Center. Para obtener más información, consulte Sincronice un usuario administrativo con Identity Center IAM.
IdP externo
-
Revise la guía en Administrar un proveedor de identidad externo.
-
Siga los pasos de Cómo conectarse a un proveedor de identidades externo.
-
Configure su IdP para aprovisionar usuarios a IAM Identity Center.
nota
Antes de configurar el aprovisionamiento automático y basado en grupos de todas las identidades de sus empleados desde su IdP a IAM Identity Center, le recomendamos que sincronice el único usuario al que quiere conceder permisos administrativos en Identity Center. IAM
Sincronice un usuario administrativo con Identity Center IAM
Tras conectar el directorio a IAM Identity Center, puede especificar el usuario al que quiere conceder permisos administrativos y, a continuación, sincronizar ese usuario desde su directorio con IAM Identity Center.
-
Abra la consola de IAM Identity Center.
-
Elija Configuraciones.
-
En la página de Configuraciones, elija la pestaña Origen de identidad, elija Acciones y, a continuación, elija Administrar sincronización.
-
En la página de Administrar sincronización, elija la pestaña Usuarios y, continuación, seleccione Añadir usuarios y grupos.
-
En la pestaña Usuarios, en Usuario, introduzca el nombre de usuario exacto y seleccione Añadir.
-
En Usuarios y grupos añadidos, haga lo siguiente:
-
Confirme que se ha especificado el usuario a quien desea conceder permisos administrativos.
-
Seleccione la casilla de verificación que hay junto al nombre del archivo.
-
Elija Enviar
-
-
En la página Administrar sincronización, el usuario que especificó aparece en la lista de Ámbito de usuarios sincronizados.
-
En el panel de navegación, seleccione Usuarios.
-
En la página Usuarios, es posible que el usuario que especificó tarde algún tiempo en aparecer en la lista. Seleccione el icono de actualización para actualizar la lista de usuarios.
En este momento, el usuario no tiene acceso a la cuenta de administración. Para configurar el acceso administrativo a esta cuenta, debe crear un conjunto de permisos administrativos y asignar el usuario a ese conjunto de permisos. Para obtener más información, consulte Cree un conjunto de permisos para las funciones laborales.
