Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan sesi konsol yang disempurnakan identitas
Sesi yang disempurnakan identitas untuk konsol meningkatkan sesi AWS konsol pengguna dengan menyediakan beberapa konteks pengguna tambahan untuk mempersonalisasi pengalaman pengguna tersebut. Kemampuan ini saat ini didukung untuk pengguna Kiro Pro Kiro di AWS aplikasi dan situs web.
Anda dapat mengaktifkan sesi konsol yang disempurnakan identitas tanpa membuat perubahan apa pun pada pola akses atau federasi yang ada ke dalam konsol. AWS Jika pengguna Anda masuk ke AWS konsol dengan IAM (misalnya, jika mereka masuk sebagai pengguna IAM atau melalui akses gabungan dengan IAM), mereka dapat terus menggunakan metode ini. Jika pengguna Anda masuk ke portal AWS akses, mereka dapat terus menggunakan kredensil pengguna Pusat Identitas IAM mereka.
Topik
Prasyarat dan pertimbangan
Sebelum Anda mengaktifkan sesi konsol yang disempurnakan identitas, tinjau prasyarat dan pertimbangan berikut:
-
Jika pengguna Anda mengakses Kiro di AWS aplikasi dan situs web melalui langganan Kiro Pro, Anda harus mengaktifkan sesi konsol yang disempurnakan identitas.
catatan
Pengguna Kiro dapat mengakses Kiro tanpa sesi yang ditingkatkan identitas, tetapi mereka tidak akan memiliki akses ke langganan Kiro Pro mereka.
-
Sesi konsol yang disempurnakan identitas memerlukan instance organisasi dari IAM Identity Center.
-
Integrasi dengan Kiro tidak didukung jika Anda mengaktifkan Pusat Identitas IAM dalam keikutsertaan. AWS Region
-
Untuk mengaktifkan sesi konsol yang disempurnakan identitas, Anda harus memiliki izin berikut:
-
sso:CreateApplication -
sso:GetSharedSsoConfiguration -
sso:ListApplications -
sso:PutApplicationAssignmentConfiguration -
sso:PutApplicationAuthenticationMethod -
sso:PutApplicationGrant -
sso:PutApplicationAccessScope -
signin:CreateTrustedIdentityPropagationApplicationForConsole -
signin:ListTrustedIdentityPropagationApplicationsForConsole
-
-
Agar pengguna dapat menggunakan sesi konsol yang disempurnakan identitas, Anda harus memberi mereka
sts:setContextizin dalam kebijakan berbasis identitas. Untuk selengkapnya, lihat Memberikan izin kepada pengguna untuk menggunakan sesi konsol yang disempurnakan identitas.
Cara mengaktifkan identity-enhanced-console sesi
Anda dapat mengaktifkan sesi konsol yang disempurnakan identitas di konsol Kiro atau di konsol Pusat Identitas IAM.
Aktifkan sesi konsol yang ditingkatkan identitas di konsol Kiro
Sebelum mengaktifkan sesi konsol yang disempurnakan identitas, Anda harus memiliki instance organisasi IAM Identity Center dengan sumber identitas yang terhubung. Jika Anda sudah mengonfigurasi Pusat Identitas IAM, lewati ke langkah 3.
-
Buka konsol Pusat Identitas IAM. Pilih Aktifkan, dan buat instance organisasi dari IAM Identity Center. Untuk informasi, lihat Aktifkan Pusat Identitas IAM.
-
Hubungkan sumber identitas Anda ke IAM Identity Center dan berikan pengguna ke IAM Identity Center. Anda dapat menghubungkan sumber identitas yang ada ke IAM Identity Center atau menggunakan direktori Pusat Identitas jika Anda belum menggunakan sumber identitas lain. Untuk informasi selengkapnya, lihat Tutorial sumber identitas Pusat Identitas IAM.
-
Setelah Anda selesai menyiapkan IAM Identity Center, buka konsol Kiro dan ikuti langkah-langkah di Langganan di Panduan Pengguna Kiro. Pastikan untuk mengaktifkan sesi konsol yang disempurnakan identitas.
catatan
Jika Anda tidak memiliki izin yang cukup untuk mengaktifkan sesi konsol yang disempurnakan identitas, Anda mungkin perlu meminta administrator Pusat Identitas IAM untuk melakukan tugas ini untuk Anda di konsol Pusat Identitas IAM. Untuk informasi selengkapnya, lihat prosedur berikutnya.
Aktifkan sesi konsol yang disempurnakan identitas di konsol Pusat Identitas IAM
Jika Anda adalah administrator Pusat Identitas IAM, Anda mungkin diminta oleh administrator lain untuk mengaktifkan sesi konsol yang disempurnakan identitas di konsol Pusat Identitas IAM.
-
Buka konsol Pusat Identitas IAM.
-
Pada panel navigasi, silakan pilih Pengaturan.
-
Di bawah Aktifkan sesi yang disempurnakan identitas, pilih Aktifkan.
-
Di pesan kedua, pilih Aktifkan.
-
Setelah Anda selesai mengaktifkan sesi konsol yang disempurnakan identitas, pesan konfirmasi akan muncul di bagian atas halaman Pengaturan.
-
Di bagian Detail, status untuk sesi Identity-Enhanced Diaktifkan.
Cara kerja sesi konsol yang disempurnakan identitas
IAM Identity Center meningkatkan sesi konsol pengguna saat ini untuk menyertakan ID pengguna IAM Identity Center yang aktif dan ID sesi Pusat Identitas IAM.
Sesi konsol yang disempurnakan identitas mencakup tiga nilai berikut:
-
Identity store user ID (toko identitas: UserId) - Nilai ini digunakan untuk mengidentifikasi pengguna secara unik di sumber identitas yang terhubung ke IAM Identity Center.
-
Direktori penyimpanan identitas ARN (toko identitas: IdentityStoreArn) - Nilai ini adalah ARN dari toko identitas yang terhubung ke IAM Identity Center, dan di mana Anda dapat mencari atribut untuk.
identitystore:UserId -
ID sesi IAM Identity Center - Nilai ini menunjukkan apakah sesi IAM Identity Center pengguna masih valid.
Nilainya sama, tetapi diperoleh dengan cara yang berbeda dan ditambahkan pada titik proses yang berbeda, tergantung pada bagaimana pengguna masuk:
-
Pusat Identitas IAM (portal AWS akses): Dalam hal ini, ID pengguna penyimpanan identitas pengguna dan nilai ARN sudah disediakan dalam sesi Pusat Identitas IAM yang aktif. IAM Identity Center meningkatkan sesi saat ini dengan menambahkan hanya ID sesi.
-
Metode masuk lainnya: Jika pengguna masuk AWS sebagai pengguna IAM, dengan peran IAM, atau sebagai pengguna gabungan dengan IAM, tidak ada nilai ini yang disediakan. IAM Identity Center meningkatkan sesi saat ini dengan menambahkan ID pengguna penyimpanan identitas, ARN direktori penyimpanan identitas, dan ID sesi.
