Menyiapkan single sign-on (SSO) dengan IAM Identity Center - Studio Penelitian dan Teknik
Menyiapkan pusat identitasConnect ke pusat identitas

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan single sign-on (SSO) dengan IAM Identity Center

Jika Anda belum memiliki pusat identitas yang terhubung ke Direktori Aktif yang dikelola, mulailah denganLangkah 1: Siapkan pusat identitas. Jika Anda sudah memiliki pusat identitas yang terhubung dengan Direktori Aktif yang dikelola, mulailah denganLangkah 2: Connect ke pusat identitas.

catatan

Jika Anda menyebarkan ke Wilayah AWS GovCloud (AS-Barat), atur SSO di akun AWS GovCloud (US) partisi tempat Anda menggunakan Research and Engineering Studio.

Langkah 1: Siapkan pusat identitas

  1. Masuk ke konsol AWS Identity and Access Management tersebut.

  2. Buka Pusat Identitas.

  3. Pilih Aktifkan.

  4. Pilih Aktifkan dengan AWS Organizations.

  5. Pilih Lanjutkan.

catatan

Pastikan Anda berada di Wilayah yang sama di mana Anda memiliki Direktori Aktif terkelola.

Setelah Anda mengaktifkan Pusat IAM Identitas, selesaikan langkah-langkah pengaturan yang disarankan ini:

  1. Pada panel navigasi, silakan pilih Pengaturan.

  2. Di bawah Sumber identitas, pilih Tindakan dan pilih Ubah sumber identitas.

  3. Di bawah Direktori yang ada, pilih direktori Anda.

  4. Pilih Berikutnya.

  5. Tinjau perubahan Anda dan masukkan ACCEPT di kotak konfirmasi.

  6. Pilih Ubah sumber identitas.

Setelah perubahan yang dilakukan Menghubungkan Pusat IAM Identitas ke Direktori Aktif yang dikelola selesai, spanduk konfirmasi hijau muncul.

  1. Di spanduk konfirmasi, pilih Mulai penyiapan yang dipandu.

  2. Dari Konfigurasi pemetaan atribut, pilih Berikutnya.

  3. Di bawah bagian Pengguna, masukkan pengguna yang ingin Anda sinkronkan.

  4. Pilih Tambahkan.

  5. Pilih Berikutnya.

  6. Tinjau perubahan Anda, lalu pilih Simpan konfigurasi.

  7. Proses sinkronisasi mungkin memakan waktu beberapa menit. Jika Anda menerima pesan peringatan tentang pengguna yang tidak menyinkronkan, pilih Lanjutkan sinkronisasi.

  1. Dari menu, pilih Pengguna.

  2. Pilih pengguna yang ingin Anda aktifkan aksesnya.

  3. Pilih Aktifkan akses pengguna.

Langkah 2: Connect ke pusat identitas

  1. Buka konsol Pusat IAM Identitas.

  2. Pilih Aplikasi.

  3. Pilih Tambahkan aplikasi.

  4. Di bawah preferensi Pengaturan, pilih Saya memiliki aplikasi yang ingin saya atur.

  5. Di bawah Jenis aplikasi, pilih SAML2.0.

  6. Pilih Berikutnya.

  7. Masukkan nama tampilan dan deskripsi yang ingin Anda gunakan.

  8. Di bawah metadata Pusat IAM Identitas, salin tautan untuk file SAMLmetadata Pusat IAM Identitas. Anda akan memerlukan ini saat mengonfigurasi Pusat IAM Identitas dengan RES portal.

  9. Di bawah Properti Aplikasi, masukkan awal Aplikasi AndaURL. Misalnya, <your-portal-domain>/sso.

  10. Di bawah Aplikasi ACS URL, masukkan pengalihan URL dari RES portal. Untuk menemukan ini:

    1. Di bawah Manajemen lingkungan, pilih Pengaturan umum.

    2. Pilih tab Penyedia identitas.

    3. Di bawah Single Sign-On, Anda akan menemukan Redirect. SAML URL

  11. Di bawah SAMLAudiens aplikasi, masukkan Amazon URN Cognito.

    Untuk membuat guci:

    1. Dari RES portal, buka Pengaturan Umum.

    2. Di bawah tab Penyedia identitas, cari ID Kumpulan Pengguna.

    3. Tambahkan ID Pool Pengguna ke string ini: 

      urn:amazon:cognito:sp:<user_pool_id>

  12. Setelah Anda memasukkan Amazon CognitoURN, pilih Kirim.

  1. Dari Pusat Identitas, buka detail untuk aplikasi yang Anda buat.

  2. Pilih Tindakan, lalu pilih Edit pemetaan atribut.

  3. Di bawah Subjek, masukkan${user:email}.

  4. Di bawah Format, pilih emailAddress.

  5. Pilih Tambahkan pemetaan atribut baru.

  6. Di bawah atribut Pengguna dalam aplikasi, masukkan 'email'.

  7. Di bawah Peta ke nilai string ini atau atribut pengguna di Pusat IAM Identitas, masukkan${user:email}.

  8. Di bawah Format, masukkan 'tidak ditentukan'.

  9. Pilih Simpan perubahan.

  1. Dari Pusat Identitas, buka Pengguna yang Ditugaskan untuk aplikasi yang Anda buat dan pilih Tetapkan pengguna.

  2. Pilih pengguna yang ingin Anda tetapkan akses aplikasi.

  3. Pilih Tetapkan pengguna.

  1. Dari lingkungan Studio Riset dan Teknik, di bawah manajemen Lingkungan, buka Pengaturan umum.

  2. Buka tab Penyedia identitas.

  3. Di bawah Single Sign-On, pilih Edit (di samping Status).

  4. Lengkapi formulir dengan informasi berikut:

    1. Pilih SAML.

    2. Di bawah nama Penyedia, masukkan nama yang ramah pengguna.

    3. Pilih Masukkan titik akhir dokumen metadata. URL

    4. Masukkan yang URL Anda salin selamaMenyiapkan aplikasi di Pusat IAM Identitas.

    5. Di bawah atribut email Penyedia, masukkan 'email'.

    6. Pilih Kirim.

  5. Segarkan halaman dan periksa apakah Status ditampilkan sebagai diaktifkan.