Microsoft AD 디렉터리에 연결

를 사용하여 AWS IAM Identity CenterActive Directory (AD) 의 자체 관리 디렉터리 또는 내부 디렉터리에 AWS Managed Microsoft AD 연결할 수 있습니다. AWS Directory Service이 Microsoft AD 디렉터리는 관리자가 IAM Identity Center 콘솔을 사용하여 싱글 사인 온 액세스를 할당할 때 가져올 수 있는 자격 증명 풀을 정의합니다. 기업 디렉터리를 IAM Identity Center에 연결한 후 AD 사용자 또는 그룹에 AWS 계정, 애플리케이션 또는 둘 다에 대한 액세스 권한을 부여할 수 있습니다.

AWS Directory Service 클라우드에서 호스팅되는 독립형 AWS Managed Microsoft AD 디렉터리를 설정하고 실행할 수 있도록 도와줍니다. AWS 를 사용하여 기존 자체 관리형 AD에 AWS 리소스를 AWS Directory Service 연결할 수도 있습니다. 자체 관리형 AD와 함께 AWS Directory Service 작동하도록 구성하려면 먼저 신뢰 관계를 설정하여 인증을 클라우드로 확장해야 합니다.

IAM Identity Center는 에서 제공하는 연결을 사용하여 AWS Directory Service 원본 AD 인스턴스에 대한 패스스루 인증을 수행합니다. 를 ID AWS Managed Microsoft AD 소스로 사용하는 경우 IAM Identity Center는 AD 트러스트를 통해 연결된 모든 도메인의 사용자 AWS Managed Microsoft AD 또는 도메인의 사용자와 작업할 수 있습니다. 4개 이상의 도메인에서 사용자를 찾으려는 경우 사용자는 IAM Identity Center에 로그인할 때 DOMAIN\user 구문을 사용자 이름으로 사용해야 합니다.

참고

• 필수 단계로, IN의 AD Connector 또는 디렉터리가 관리 AWS Managed Microsoft AD 계정 내에 AWS Directory Service 있는지 확인하십시오. AWS Organizations 자세한 설명은 IAM ID 센터에서 자격 증명 소스를 확인하십시오. 섹션을 참조하세요.

• IAM Identity Center는 SAMBA 4 기반 Simple AD를 연결된 디렉터리로 지원하지 않습니다.

Active Directory 사용 시 고려 사항

Active Directory를 ID 소스로 사용하려면 구성이 다음과 같은 사전 요구 사항을 충족해야 합니다.

• 를 사용하는 경우 AWS Managed Microsoft AD 디렉터리가 AWS Managed Microsoft AD설정된 AWS 리전 곳과 동일한 위치에서 IAM Identity Center를 활성화해야 합니다. IAM Identity Center는 디렉터리와 동일한 리전에 할당 데이터를 저장합니다. IAM Identity Center를 관리하려면 IAM Identity Center가 구성된 리전으로 전환해야 합니다. 또한 AWS 액세스 포털은 디렉터리와 동일한 액세스 URL을 사용한다는 점에 유의하세요.

• 관리 계정에 있는 Active Directory를 사용합니다.

  에 기존 AD Connector 또는 AWS Managed Microsoft AD 디렉터리가 설정되어 있어야 AWS Directory Service하며 AWS Organizations 관리 계정 내에 있어야 합니다. 한 번에 하나의 AD Connector 디렉터리 또는 하나의 디렉터리만 연결할 수 있습니다. AWS Managed Microsoft AD 여러 도메인이나 포리스트를 지원해야 하는 경우 AWS Managed Microsoft AD를 사용합니다. 자세한 내용은 다음을 참조하세요.

  • AWS Managed Microsoft AD 디렉터리를 IAM ID 센터에 연결

  • Active Directory의 자체 관리형 디렉터리를 IAM Identity Center에 연결

• 위임된 관리자 계정에 있는 Active Directory를 사용합니다.

  IAM Identity Center 위임 관리자를 활성화하고 Active Directory를 IAM ID 센터 ID 소스로 사용하려는 경우 위임된 관리자 계정에 있는 AWS Managed Microsoft AD 디렉터리에 설정된 기존 AD Connector 또는 AWS 디렉터리를 사용할 수 있습니다.

  IAM Identity Center ID 소스를 다른 소스에서 Active Directory로 변경하거나 Active Directory에서 다른 소스로 변경하려는 경우, 해당 디렉터리는 IAM Identity Center에서 위임한 관리자 계정(있는 경우)에 있어야 하며, 그렇지 않으면 관리 계정에 있어야 합니다.

Active Directory에서 사용자를 가져올 때 프로비저닝

IAM ID 센터는 에서 제공하는 연결을 사용하여 Active Directory의 AWS Directory Service 소스 디렉터리에 있는 사용자, 그룹 및 구성원 정보를 IAM ID 센터 ID 저장소로 동기화합니다. 사용자 인증은 Active Directory의 소스 디렉터리에서 직접 수행되므로 암호 정보는 IAM Identity Center에 동기화되지 않습니다. 이 ID 데이터는 애플리케이션에서 LDAP 작업을 Active Directory의 소스 디렉터리로 다시 전달하지 않고도 인앱 조회, 권한 부여 및 협업 시나리오를 용이하게 하는 데 사용됩니다.

프로비저닝에 대한 자세한 내용은 사용자 및 그룹 프로비저닝 단원을 참조하세요.

주제

• AWS Managed Microsoft AD 디렉터리를 IAM ID 센터에 연결
• Active Directory의 자체 관리형 디렉터리를 IAM Identity Center에 연결
• AWS Managed Microsoft AD 디렉터리의 속성 매핑
• Active Directory에서 사용자 및 그룹 프로비전