Connectez Active Directory ou un autre IdP et spécifiez un utilisateur - AWS Configuration
Synchroniser un utilisateur administratif dans IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connectez Active Directory ou un autre IdP et spécifiez un utilisateur

Si vous utilisez déjà Active Directory ou un fournisseur d'identité externe (IdP), les rubriques suivantes vous aideront à connecter votre annuaire à IAM Identity Center.

Vous pouvez connecter un AWS Managed Microsoft AD annuaire, un annuaire autogéré dans Active Directory ou un IdP externe à IAM Identity Center. Si vous envisagez de connecter un AWS Managed Microsoft AD annuaire ou un annuaire autogéré dans Active Directory, assurez-vous que votre configuration Active Directory répond aux conditions requises dans. Active Directory ou IdP externe

Note

Pour des raisons de sécurité, nous vous recommandons vivement d'activer l'authentification multifactorielle. Si vous envisagez de connecter un AWS Managed Microsoft AD annuaire ou un annuaire autogéré dans Active Directory et que vous n'utilisez pas RADIUS MFA AWS Directory Service avec, activez l'authentification MFA dans IAM Identity Center. Si vous envisagez d'utiliser un fournisseur d'identité externe, notez que c'est l'IdP externe, et non le IAM Identity Center, qui gère les paramètres MFA. L'authentification MFA dans IAM Identity Center n'est pas prise en charge pour une utilisation par des utilisateurs externes. IdPs Pour plus d'informations, consultez la section Activer le MFA dans le guide de l'AWS IAM Identity Center utilisateur.

AWS Managed Microsoft AD

  1. Consultez les instructions de la section Connect to a Microsoft Active Directory.

  2. Suivez les étapes décrites dans la section Connecter un annuaire AWS Managed Microsoft AD à IAM Identity Center.

  3. Configurez Active Directory pour synchroniser l'utilisateur auquel vous souhaitez accorder des autorisations administratives dans IAM Identity Center. Pour plus d'informations, voir Synchroniser un utilisateur administratif dans IAM Identity Center.

Annuaire autogéré dans Active Directory

  1. Consultez les instructions de la section Connect to a Microsoft Active Directory.

  2. Suivez les étapes décrites dans la section Connecter un annuaire autogéré dans Active Directory à IAM Identity Center.

  3. Configurez Active Directory pour synchroniser l'utilisateur auquel vous souhaitez accorder des autorisations administratives dans IAM Identity Center. Pour plus d'informations, voir Synchroniser un utilisateur administratif dans IAM Identity Center.

IdP externe

  1. Consultez les instructions de la section Connect to an external identity provider.

  2. Suivez les étapes décrites dans Comment se connecter à un fournisseur d'identité externe.

  3. Configurez votre IdP pour connecter les utilisateurs à IAM Identity Center.

    Note

    Avant de configurer le provisionnement automatique par groupe de toutes les identités de votre personnel, depuis votre IdP vers IAM Identity Center, nous vous recommandons de synchroniser l'utilisateur auquel vous souhaitez accorder des autorisations administratives dans IAM Identity Center.

Synchroniser un utilisateur administratif dans IAM Identity Center

Après avoir connecté votre annuaire à IAM Identity Center, vous pouvez spécifier un utilisateur auquel vous souhaitez accorder des autorisations administratives, puis synchroniser cet utilisateur depuis votre annuaire avec IAM Identity Center.

  1. Ouvrez la console IAM Identity Center.

  2. Sélectionnez Paramètres.

  3. Sur la page Paramètres, choisissez l'onglet Source d'identité, sélectionnez Actions, puis sélectionnez Gérer la synchronisation.

  4. Sur la page Gérer la synchronisation, choisissez l'onglet Utilisateurs, puis sélectionnez Ajouter des utilisateurs et des groupes.

  5. Dans l'onglet Utilisateurs, sous Utilisateur, entrez le nom d'utilisateur exact et choisissez Ajouter.

  6. Sous Utilisateurs et groupes ajoutés, procédez comme suit :

    1. Vérifiez que l'utilisateur auquel vous souhaitez accorder des autorisations administratives est spécifié.

    2. Cochez la case située à gauche du nom d'utilisateur.

    3. Sélectionnez Envoyer.

  7. Sur la page Gérer la synchronisation, l'utilisateur que vous avez spécifié apparaît dans la liste Utilisateurs synchronisés.

  8. Dans le panneau de navigation, choisissez utilisateurs.

  9. Sur la page Utilisateurs, l'utilisateur que vous avez spécifié peut mettre un certain temps à apparaître dans la liste. Cliquez sur l'icône d'actualisation pour mettre à jour la liste des utilisateurs.

À ce stade, votre utilisateur n'a pas accès au compte de gestion. Vous allez configurer l'accès administratif à ce compte en créant un ensemble d'autorisations administratives et en affectant l'utilisateur à cet ensemble d'autorisations.

Étape suivante : Étape 3 : Création d'un ensemble d'autorisations administratives