Konfigurasikan penyedia identitas Anda untuk aplikasi web Transfer Family - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan penyedia identitas Anda untuk aplikasi web Transfer Family

Bagian berikut menjelaskan cara mengonfigurasi penyedia identitas Anda.

Untuk memulai, Anda harus memiliki sumber identitas. Anda dapat menggunakan direktori Pusat Identitas IAM AWS Directory Service for Microsoft Active Directory, atau penyedia identitas eksternal. Transfer Family menggunakan IAM Identity Center sebagai penyedia identitas federasi, yang merupakan sistem yang menyimpan kredensi pengguna dan mengautentikasi pengguna di beberapa organisasi.

Jika Anda tidak menggunakan direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat topik berikut:

catatan

Anda hanya dapat memiliki satu sumber identitas di IAM Identity Center, per instance, per Wilayah AWS. Untuk detailnya, lihat prasyarat dan pertimbangan Pusat Identitas IAM.

Jika Anda berencana untuk menggunakan direktori IAM Identity Center sebagai sumber identitas Anda, dan ingin pengaturan cepat, Anda dapat melewati topik ini dan pergi Membuat aplikasi web Transfer Family ke untuk membuat instance IAM Identity Center dari wizard.

Mengkonfigurasi AWS IAM Identity Center untuk digunakan dengan aplikasi web Transfer Family

  1. Masuk ke AWS Management Console dan buka AWS IAM Identity Center konsol di https://console.aws.amazon.com/singlesignon/.

  2. Anda dapat membuat dan menggunakan instance akun atau instance organisasi AWS IAM Identity Center.

    • Untuk detail tentang instance akun, lihat Membuat instance akun dari. AWS IAM Identity Center Dengan instance akun IAM Identity Center, Anda dapat menerapkan aplikasi terkelola yang didukung dan aplikasi AWS terkelola pelanggan berbasis OpenID Connect (OIDC). Instans akun mendukung penerapan aplikasi yang terisolasi dalam satu Akun AWS, memanfaatkan identitas tenaga kerja IAM Identity Center dan mengakses fitur portal.

    • Untuk detail tentang instans organisasi, lihat Instans organisasi Pusat Identitas IAM. Anda dapat mengelola akses pengguna dan grup secara terpusat dengan satu instans organisasi.

  3. Pada halaman Pengaturan Pusat Identitas IAM, catat ARN Instance Anda. Anda akan memerlukan nilai ini saat membuat instans Amazon S3 Access Grant.

    Tangkapan layar konsol dari AWS IAM Identity Center menampilkan halaman Pengaturan dengan Instance ARN dilingkari.

  4. Buat satu atau beberapa pengguna dan, secara opsional, grup, untuk digunakan dengan aplikasi web Transfer Family Anda. Jika Anda menggunakan direktori IAM Identity Center sebagai penyedia identitas Anda, Anda juga dapat menambahkan pengguna langsung dari aplikasi web itu sendiri. Untuk informasi selengkapnya, lihat Menetapkan atau menambahkan pengguna atau grup ke aplikasi web Transfer Family.