Connect Active Directory e specifica un utente

Se utilizzi già Active Directory, i seguenti argomenti ti aiuteranno a prepararti a connettere la tua directory a IAM Identity Center.

È possibile connettere un AWS Managed Microsoft AD directory o una directory autogestita in Active Directory con IAM Identity Center. Se prevedi di connettere un AWS Managed Microsoft AD directory o una directory autogestita in Active Directory, assicurati che la configurazione di Active Directory soddisfi i prerequisiti di. Conferma le tue fonti di identità in IAM Identity Center

Nota

Come procedura consigliata in materia di sicurezza, consigliamo vivamente di abilitare l'autenticazione a più fattori. Se prevedi di connettere un AWS Managed Microsoft AD directory o una directory autogestita in Active Directory e non la usi con RADIUS MFA AWS Directory Service, abilita MFA in IAM Identity Center.

AWS Managed Microsoft AD

1. Consulta le linee guida contenute inConnect a Microsoft AD directory.

2. Seguire la procedura riportata in Connect una directory in AWS Managed Microsoft AD a IAM Identity Center.

3. Configura Active Directory per sincronizzare l'utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center. Per ulteriori informazioni, consulta Sincronizza un utente amministrativo in Identity Center IAM.

Directory gestita automaticamente in Active Directory

1. Consulta le linee guida contenute inConnect a Microsoft AD directory.

2. Seguire la procedura riportata in Connect una directory autogestita in Active Directory a IAM Identity Center.

3. Configura Active Directory per sincronizzare l'utente a cui desideri concedere le autorizzazioni amministrative in IAM Identity Center. Per ulteriori informazioni, consulta Sincronizza un utente amministrativo in Identity Center IAM.

IdP esterno

1. Consulta la guida inGestire un provider di identità esterno.

2. Seguire la procedura riportata in Come connettersi a un provider di identità esterno.

3. Configura il tuo IdP per fornire agli utenti l'accesso a IAM Identity Center.

   Nota

   Prima di configurare il provisioning automatico e basato su gruppi di tutte le identità della tua forza lavoro dal tuo IdP a IAM Identity Center, ti consigliamo di sincronizzare l'unico utente a cui desideri concedere le autorizzazioni amministrative in Identity Center. IAM

Sincronizza un utente amministrativo in Identity Center IAM

Dopo aver collegato la directory a IAM Identity Center, è possibile specificare un utente a cui concedere le autorizzazioni amministrative e quindi sincronizzare tale utente dalla directory in IAM Identity Center.

1. Aprire la console di IAMIdentity Center.

2. Seleziona Impostazioni.

3. Nella pagina Impostazioni, scegli la scheda Origine dell'identità, scegli Azioni, quindi scegli Gestisci sincronizzazione.

4. Nella pagina Gestisci sincronizzazione, scegli la scheda Utenti, quindi scegli Aggiungi utenti e gruppi.

5. Nella scheda Utenti, in Utente, inserisci il nome utente esatto e scegli Aggiungi.

6. In Utenti e gruppi aggiunti, procedi come segue:

   1. Conferma che l'utente a cui desideri concedere le autorizzazioni amministrative sia specificato.

   2. Seleziona la casella di controllo a sinistra del nome utente.

   3. Scegli Invia.

7. Nella pagina Gestisci sincronizzazione, l'utente specificato viene visualizzato nell'elenco degli ambiti Utenti sincronizzati.

8. Nel pannello di navigazione, seleziona Utenti.

9. Nella pagina Utenti, potrebbe essere necessario del tempo prima che l'utente specificato compaia nell'elenco. Scegli l'icona di aggiornamento per aggiornare l'elenco degli utenti.

A questo punto, l'utente non ha accesso all'account di gestione. Configurerai l'accesso amministrativo a questo account creando un set di autorizzazioni amministrative e assegnando l'utente a tale set di autorizzazioni. Per ulteriori informazioni, consulta Creare un set di autorizzazioni per le funzioni lavorative.