Connect Active Directory o un altro IdP e specifica un utente - AWS Configurazione
Sincronizza un utente amministrativo in IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect Active Directory o un altro IdP e specifica un utente

Se utilizzi già Active Directory o un provider di identità esterno (IdP), i seguenti argomenti ti aiuteranno a connettere la tua directory a IAM Identity Center.

Puoi connettere una AWS Managed Microsoft AD directory, una directory autogestita in Active Directory o un IdP esterno con IAM Identity Center. Se prevedi di connettere una AWS Managed Microsoft AD directory o una directory autogestita in Active Directory, assicurati che la configurazione di Active Directory soddisfi i prerequisiti di. Active Directory o IdP esterno

Nota

Come best practice di sicurezza, consigliamo vivamente di abilitare l'autenticazione a più fattori. Se prevedi di connettere una AWS Managed Microsoft AD directory o una directory autogestita in Active Directory e non utilizzi RADIUS MFA AWS Directory Service con, abilita l'MFA in IAM Identity Center. Se prevedi di utilizzare un provider di identità esterno, tieni presente che l'IdP esterno, non IAM Identity Center, gestisce le impostazioni MFA. L'MFA in IAM Identity Center non è supportata per l'uso da parte di utenti esterni. IdPs Per ulteriori informazioni, consulta Abilita MFA nella Guida per l'AWS IAM Identity Center utente.

AWS Managed Microsoft AD

  1. Consulta la guida in Connect to a Microsoft Active Directory.

  2. Segui i passaggi descritti in Connect AWS Managed Microsoft AD a Directory in IAM Identity Center.

  3. Configura Active Directory per sincronizzare l'utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center. Per ulteriori informazioni, consulta Sincronizzare un utente amministrativo in IAM Identity Center.

Directory gestita automaticamente in Active Directory

  1. Consulta la guida in Connect to a Microsoft Active Directory.

  2. Segui la procedura descritta in Connect a gestione autonoma in Active Directory a IAM Identity Center.

  3. Configura Active Directory per sincronizzare l'utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center. Per ulteriori informazioni, consulta Sincronizzare un utente amministrativo in IAM Identity Center.

IdP esterno

  1. Consulta le indicazioni contenute in Connect to a identity provider esterno.

  2. Segui la procedura descritta in Come connettersi a un provider di identità esterno.

  3. Configura il tuo IdP per fornire agli utenti IAM Identity Center.

    Nota

    Prima di configurare il provisioning automatico e basato su gruppi di tutte le identità della tua forza lavoro dal tuo IdP a IAM Identity Center, ti consigliamo di sincronizzare l'unico utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center.

Sincronizza un utente amministrativo in IAM Identity Center

Dopo aver collegato la directory a IAM Identity Center, puoi specificare un utente a cui concedere le autorizzazioni amministrative e quindi sincronizzare quell'utente dalla tua directory a IAM Identity Center.

  1. Apri la console Centro identità IAM.

  2. Seleziona Impostazioni.

  3. Nella pagina Impostazioni, scegli la scheda Origine dell'identità, scegli Azioni, quindi scegli Gestisci sincronizzazione.

  4. Nella pagina Gestisci sincronizzazione, scegli la scheda Utenti, quindi scegli Aggiungi utenti e gruppi.

  5. Nella scheda Utenti, in Utente, inserisci il nome utente esatto e scegli Aggiungi.

  6. In Utenti e gruppi aggiunti, procedi come segue:

    1. Conferma che l'utente a cui desideri concedere le autorizzazioni amministrative sia specificato.

    2. Seleziona la casella di controllo a sinistra del nome utente.

    3. Scegli Invia.

  7. Nella pagina Gestisci sincronizzazione, l'utente specificato viene visualizzato nell'elenco degli ambiti Utenti sincronizzati.

  8. Nel pannello di navigazione, seleziona Utenti.

  9. Nella pagina Utenti, potrebbe essere necessario del tempo prima che l'utente specificato compaia nell'elenco. Scegli l'icona di aggiornamento per aggiornare l'elenco degli utenti.

A questo punto, l'utente non ha accesso all'account di gestione. Configurerai l'accesso amministrativo a questo account creando un set di autorizzazioni amministrative e assegnando l'utente a tale set di autorizzazioni.

Prossima fase: Fase 3: Creare un set di autorizzazioni amministrative