Connect Active Directory dan tentukan pengguna

Jika Anda sudah menggunakan Active Directory, topik berikut akan membantu Anda mempersiapkan diri untuk menghubungkan direktori Anda ke IAM Identity Center.

Anda dapat menghubungkan AWS Managed Microsoft AD direktori atau direktori yang dikelola sendiri di Active Directory dengan IAM Identity Center. Jika Anda berencana untuk menghubungkan AWS Managed Microsoft AD direktori atau direktori yang dikelola sendiri di Active Directory, pastikan konfigurasi Active Directory Anda memenuhi prasyarat di. Konfirmasikan sumber identitas Anda di Pusat IAM Identitas

catatan

Sebagai praktik keamanan terbaik, kami sangat menyarankan Anda mengaktifkan otentikasi multi-faktor. Jika Anda berencana untuk menghubungkan AWS Managed Microsoft AD direktori atau direktori yang dikelola sendiri di Active Directory dan Anda tidak menggunakannya RADIUS MFA AWS Directory Service, aktifkan MFA di Pusat IAM Identitas.

AWS Managed Microsoft AD

1. Tinjau panduan diConnect ke Microsoft AD direktori.

2. Ikuti langkah-langkah di Connect direktori di AWS Managed Microsoft AD ke Pusat IAM Identitas.

3. Konfigurasikan Active Directory untuk menyinkronkan pengguna yang ingin Anda berikan izin administratif ke Pusat IAM Identitas. Untuk informasi selengkapnya, lihat Sinkronisasi pengguna administratif ke Pusat IAM Identitas.

Direktori yang dikelola sendiri di Direktori Aktif

1. Tinjau panduan diConnect ke Microsoft AD direktori.

2. Ikuti langkah-langkah di Connect direktori yang dikelola sendiri di Active Directory ke IAM Identity Center.

3. Konfigurasikan Active Directory untuk menyinkronkan pengguna yang ingin Anda berikan izin administratif ke Pusat IAM Identitas. Untuk informasi selengkapnya, lihat Sinkronisasi pengguna administratif ke Pusat IAM Identitas.

IDP Eksternal

1. Tinjau panduan diMengelola penyedia identitas eksternal.

2. Ikuti langkah-langkah di Cara terhubung ke penyedia identitas eksternal.

3. Konfigurasikan IDP Anda untuk menyediakan pengguna ke Pusat IAM Identitas.

   catatan

   Sebelum Anda mengatur penyediaan otomatis berbasis grup untuk semua identitas tenaga kerja Anda dari IDP Anda IAM ke Pusat Identitas, kami sarankan Anda menyinkronkan satu pengguna yang ingin Anda berikan izin administratif ke Pusat Identitas. IAM

Sinkronisasi pengguna administratif ke Pusat IAM Identitas

Setelah menghubungkan direktori ke Pusat IAM Identitas, Anda dapat menentukan pengguna yang ingin Anda berikan izin administratif, lalu menyinkronkan pengguna tersebut dari direktori Anda ke Pusat IAM Identitas.

1. Buka konsol Pusat IAM Identitas.

2. Pilih Pengaturan.

3. Pada halaman Pengaturan, pilih tab Sumber identitas, pilih Tindakan, lalu pilih Kelola Sinkronisasi.

4. Pada halaman Kelola Sinkronisasi, pilih tab Pengguna, lalu pilih Tambahkan pengguna dan grup.

5. Pada tab Pengguna, di bawah Pengguna, masukkan nama pengguna yang tepat dan pilih Tambah.

6. Di bawah Pengguna dan Grup yang Ditambahkan, lakukan hal berikut:

   1. Konfirmasikan bahwa pengguna yang ingin Anda berikan izin administratif ditentukan.

   2. Pilih kotak centang di sebelah kiri nama pengguna.

   3. Pilih Kirim.

7. Di halaman Kelola sinkronisasi, pengguna yang Anda tentukan muncul di daftar cakupan pengguna dalam sinkronisasi.

8. Di panel navigasi, pilih Pengguna.

9. Pada halaman Pengguna, mungkin diperlukan beberapa waktu bagi pengguna yang Anda tentukan untuk muncul dalam daftar. Pilih ikon penyegaran untuk memperbarui daftar pengguna.

Pada titik ini, pengguna Anda tidak memiliki akses ke akun manajemen. Anda akan mengatur akses administratif ke akun ini dengan membuat set izin administratif dan menetapkan pengguna ke set izin tersebut. Untuk informasi selengkapnya, lihat Buat set izin untuk fungsi pekerjaan.