Konfigurieren Sie Ihren Identitätsanbieter für Transfer Family Family-Web-Apps - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie Ihren Identitätsanbieter für Transfer Family Family-Web-Apps

Im folgenden Abschnitt wird beschrieben, wie Sie Ihren Identitätsanbieter konfigurieren.

Zu Beginn benötigen Sie eine Identitätsquelle. Sie können ein IAM Identity Center-Verzeichnis oder einen externen Identitätsanbieter verwenden. AWS Directory Service for Microsoft Active Directory Transfer Family verwendet IAM Identity Center als föderierten Identitätsanbieter. Dabei handelt es sich um ein System, das Benutzeranmeldeinformationen speichert und Benutzer in mehreren Organisationen authentifiziert.

Wenn Sie kein IAM Identity Center-Verzeichnis als Identitätsquelle verwenden, lesen Sie die folgenden Themen:

Anmerkung

Sie können in IAM Identity Center nur eine Identitätsquelle haben, pro Instanz, pro. AWS-Region Einzelheiten finden Sie unter Voraussetzungen und Überlegungen zu IAM Identity Center.

Wenn Sie beabsichtigen, das IAM Identity Center-Verzeichnis als Identitätsquelle zu verwenden und eine schnelle Einrichtung wünschen, können Sie dieses Thema überspringen und mit dem Assistenten Eine Transfer Family Family-Web-App erstellen zum Erstellen einer IAM Identity Center-Instanz fortfahren.

Zur Konfiguration AWS IAM Identity Center für die Verwendung mit Transfer Family Family-Web-Apps

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS IAM Identity Center Konsole unter https://console.aws.amazon.com/singlesignon/.

  2. Sie können entweder eine Kontoinstanz oder eine Organisationsinstanz von erstellen und verwenden AWS IAM Identity Center.

    • Einzelheiten zu Kontoinstanzen finden Sie unter Erstellen einer Kontoinstanz von AWS IAM Identity Center. Mit einer Kontoinstanz von IAM Identity Center können Sie unterstützte AWS verwaltete Anwendungen und OpenID Connect (OIDC) -basierte, vom Kunden verwaltete Anwendungen bereitstellen. Kontoinstanzen unterstützen isolierte Bereitstellungen von Anwendungen in einer einzigen AWS-Konto Lösung und nutzen dabei die Funktionen des IAM Identity Center für Personalidentität und Zugriff auf das IAM Identity Center.

    • Einzelheiten zu Organisationsinstanzen finden Sie unter Organisationsinstanzen von IAM Identity Center. Sie können den Zugriff von Benutzern und Gruppen mit einer einzigen Organisationsinstanz zentral verwalten.

  3. Notieren Sie sich auf der Seite mit den IAM Identity Center-Einstellungen Ihren Instanz-ARN. Sie benötigen diesen Wert, wenn Sie eine Amazon S3 Access Grant-Instance erstellen.

    AWS IAM Identity Center Konsolen-Screenshot von der Einstellungsseite mit eingekreistem Instanz-ARN.

  4. Erstellen Sie einen oder mehrere Benutzer und optional Gruppen zur Verwendung mit Ihrer Transfer Family Family-Web-App. Wenn Sie ein IAM Identity Center-Verzeichnis als Identitätsanbieter verwenden, können Sie Benutzer auch direkt über die Web-App selbst hinzufügen. Weitere Informationen finden Sie unter Weisen Sie der Transfer Family Family-Web-App Benutzer oder Gruppen zu oder fügen Sie sie hinzu.