Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utenti, gruppi e provisioning
Tieni a mente le seguenti considerazioni quando lavori con utenti e gruppi in IAM Identity Center.
Unicità del nome utente e dell'indirizzo e-mail
Gli utenti in IAM Identity Center devono essere identificabili in modo univoco. IAM Identity Center implementa un nome utente che è l'identificatore principale per i tuoi utenti. Sebbene la maggior parte delle persone imposti il nome utente come uguale all'indirizzo e-mail di un utente, IAM Identity Center e lo standard SAML 2.0 non lo richiedono. Tuttavia, molte applicazioni basate su SAML 2.0 utilizzano un indirizzo e-mail come identificatore univoco per gli utenti. Queste applicazioni ottengono queste informazioni dalle asserzioni inviate da un provider di identità SAML 2.0 durante l'autenticazione. Tali applicazioni dipendono dall'unicità degli indirizzi e-mail di ciascun utente. Per questo motivo, IAM Identity Center consente di specificare qualcosa di diverso da un indirizzo e-mail per l'accesso dell'utente. IAM Identity Center richiede che tutti i nomi utente e gli indirizzi e-mail degli utenti siano diversi da NULL e unici.
Gruppi
I gruppi sono una combinazione logica di utenti definita dall'utente. È possibile creare gruppi e aggiungere utenti ai gruppi. IAM Identity Center non supporta l'aggiunta di un gruppo a un gruppo (gruppi annidati). I gruppi sono utili per assegnare l'accesso a Account AWS e applicazioni. Anziché assegnare ogni utente singolarmente, concedi le autorizzazioni a un gruppo. Successivamente, quando aggiungi o rimuovi utenti da un gruppo, l'utente ottiene o perde dinamicamente l'accesso agli account e alle applicazioni che hai assegnato al gruppo.
Assegnazione di ruoli a utenti e gruppi
Il provisioning è il processo che rende disponibili le informazioni su utenti e gruppi per l'uso da parte di IAM Identity Center e delle applicazioni AWS gestite o delle applicazioni gestite dai clienti. Puoi creare utenti e gruppi direttamente in IAM Identity Center o lavorare con utenti e gruppi che hai in Active Directory o con un provider di identità esterno. Prima di poter utilizzare IAM Identity Center per assegnare le autorizzazioni di accesso a utenti e gruppi in un unico Account AWS ambiente, IAM Identity Center deve conoscere gli utenti e i gruppi. Allo stesso modo, le applicazioni AWS gestite e le applicazioni gestite dai clienti possono funzionare con utenti e gruppi di cui IAM Identity Center è a conoscenza.
Il provisioning in IAM Identity Center varia in base alla fonte di identità utilizzata. Per ulteriori informazioni, consulta Gestisci la tua fonte di identità.
