Configurer votre fournisseur d'identité pour les applications Web Transfer Family - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer votre fournisseur d'identité pour les applications Web Transfer Family

La section suivante décrit comment configurer votre fournisseur d'identité.

Pour commencer, vous devez disposer d'une source d'identité. Vous pouvez utiliser un annuaire IAM Identity Center ou un fournisseur d'identité externe. AWS Directory Service for Microsoft Active Directory Transfer Family utilise IAM Identity Center en tant que fournisseur d'identité fédéré, un système qui stocke les informations d'identification des utilisateurs et authentifie les utilisateurs de plusieurs organisations.

Si vous n'utilisez pas d'annuaire IAM Identity Center comme source d'identité, consultez les rubriques suivantes :

Note

Vous ne pouvez avoir qu'une seule source d'identité dans IAM Identity Center, par instance, par. Région AWS Pour plus de détails, consultez la section Conditions préalables et considérations relatives à l'IAM Identity Center.

Si vous envisagez d'utiliser le répertoire IAM Identity Center comme source d'identité et que vous souhaitez une configuration rapide, vous pouvez ignorer cette rubrique et passer Création d'une application Web Transfer Family à la section Création d'une instance IAM Identity Center à partir de l'assistant.

AWS IAM Identity Center Pour configurer en vue de son utilisation avec les applications Web Transfer Family

  1. Connectez-vous à la AWS IAM Identity Center console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/singlesignon/.

  2. Vous pouvez créer et utiliser une instance de compte ou une instance d'organisation de AWS IAM Identity Center.

    • Pour plus de détails sur les instances de compte, voir Créer une instance de compte de AWS IAM Identity Center. Avec une instance de compte d'IAM Identity Center, vous pouvez déployer des applications AWS gérées prises en charge et des applications gérées par le client basées sur OpenID Connect (OIDC). Les instances de compte prennent en charge les déploiements isolés d'applications en une seule instance Compte AWS, en tirant parti des fonctionnalités du portail d'identité et d'accès du personnel d'IAM Identity Center.

    • Pour plus de détails sur les instances d'organisation, consultez la section Instances d'organisation d'IAM Identity Center. Vous pouvez gérer de manière centralisée l'accès des utilisateurs et des groupes à l'aide d'une seule instance d'organisation.

  3. Sur la page des paramètres du centre d'identité IAM, notez l'ARN de votre instance. Vous aurez besoin de cette valeur lorsque vous créerez une instance Amazon S3 Access Grant.

    Capture d'écran de la console AWS IAM Identity Center montrant la page des paramètres avec l'ARN de l'instance encerclé.

  4. Créez un ou plusieurs utilisateurs et, éventuellement, des groupes, à utiliser avec votre application Web Transfer Family. Si vous utilisez un annuaire IAM Identity Center comme fournisseur d'identité, vous pouvez également ajouter des utilisateurs directement depuis l'application Web elle-même. Pour de plus amples informations, veuillez consulter Attribuer ou ajouter des utilisateurs ou des groupes à l'application Web Transfer Family.