View a markdown version of this page

Cara terhubung ke penyedia identitas eksternal - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara terhubung ke penyedia identitas eksternal

Ada berbagai prasyarat, pertimbangan, dan prosedur penyediaan untuk eksternal yang didukung. IdPs Ada tutorial langkah demi langkah yang tersedia untuk beberapa IdPs:

Untuk informasi lebih lanjut tentang pertimbangan eksternal IdPs yang didukung IAM Identity Center, lihat. Menggunakan federasi identitas SAMP dan SCIM dengan penyedia identitas eksternal

Prosedur berikut memberikan gambaran umum tentang prosedur yang digunakan dengan semua penyedia identitas eksternal.

Untuk terhubung ke penyedia identitas eksternal
  1. Buka konsol Pusat Identitas IAM.

  2. Pilih Pengaturan.

  3. Pada halaman Pengaturan, pilih tab Sumber identitas, lalu pilih Tindakan > Ubah sumber identitas.

  4. Di bawah Pilih sumber identitas, pilih Penyedia identitas eksternal, lalu pilih Berikutnya.

  5. Di bawah Konfigurasi penyedia identitas eksternal, lakukan hal berikut:

    1. Di bawah metadata penyedia layanan, pilih Unduh file metadata untuk mengunduh file metadata dan menyimpannya di sistem Anda. File metadata SAMP Pusat Identitas IAM diperlukan oleh penyedia identitas eksternal Anda.

      catatan

      File metadata SAMP yang Anda unduh berisi URL dual-stack assertion consumer service (ACS). IPv4-only Selanjutnya, jika Pusat Identitas IAM Anda direplikasi ke Wilayah tambahan, file metadata berisi URL ACS untuk setiap Wilayah tambahan. Jika IDP eksternal Anda memiliki batasan jumlah URL ACS, Anda harus menghapus URL ACS yang tidak perlu. Misalnya, jika organisasi Anda telah sepenuhnya mengadopsi titik akhir dual-stack dan tidak lagi menggunakannya, Anda dapat menghapus IP4v-only yang terakhir. Pendekatan alternatif adalah tidak menggunakan file metadata tetapi untuk menyalin dan menempelkan URL ACS ke IDP eksternal.

    2. Di bawah Metadata penyedia identitas, pilih Pilih file, dan temukan file metadata yang Anda unduh dari penyedia identitas eksternal Anda. Kemudian unggah file tersebut. File metadata ini berisi sertifikat x509 publik yang diperlukan yang digunakan untuk mempercayai pesan yang dikirim dari iDP.

    3. Pilih Berikutnya.

    penting

    Mengubah sumber Anda ke atau dari Active Directory menghapus semua penetapan pengguna dan grup yang ada. Anda harus mengajukan kembali tugas secara manual setelah Anda berhasil mengubah sumber Anda.

  6. Setelah Anda membaca disclaimer dan siap untuk melanjutkan, masukkan ACCEPT.

  7. Pilih Ubah sumber identitas. Pesan status memberi tahu Anda bahwa Anda berhasil mengubah sumber identitas.