AWS Single Sign-On
Guide de l'utilisateur

Attribution d'un accès utilisateur

Utilisez la procédure suivante pour attribuer aux utilisateurs un accès SSO aux applications cloud ou aux applications SAML 2.0 personnalisées.

Note

Pour simplifier l'administration des autorisations d'accès, nous vous recommandons d'attribuer l'accès directement aux groupes et non pas aux différents utilisateurs. Avec les groupes, vous pouvez accorder ou refuser des autorisations à des groupes d'utilisateurs au lieu d'avoir à les appliquer individuellement à chaque utilisateur. Si un utilisateur change d'organisation, il vous suffit de le déplacer dans un autre groupe et il reçoit automatiquement les autorisations nécessaires pour la nouvelle organisation.

Pour attribuer un accès à des utilisateurs ou des groupes

  1. Ouvrez la console AWS SSO .

    Note

    Assurez-vous que la console AWS SSO utilise la région USA Est (Virginie du Nord) dans laquelle se trouve votre annuaire AWS Managed Microsoft AD avant de passer à l'étape suivante.

  2. Choisissez Applications.

  3. Dans la liste des applications, choisissez une application à laquelle vous souhaitez attribuer l'accès.

  4. Sur la page des détails de l'application, sélectionnez l'onglet Assigned users (Utilisateurs affectés). Choisissez ensuite Assign users (Affecter des utilisateurs).

  5. Dans la boîte de dialogue Assign users (Affecter des utilisateurs), saisissez un nom d'utilisateur ou de groupe. Choisissez ensuite Search connected directory (Rechercher dans l'annuaire connecté). Vous pouvez spécifier plusieurs utilisateurs ou groupes en sélectionnant les comptes applicables tels qu'ils apparaissent dans les résultats de recherche.

  6. Choisissez Assign users (Affecter des utilisateurs).