Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione del single sign-on (SSO) con IAM Identity Center
Se non disponi già di un centro di identità collegato all'Active Directory gestita, inizia con[Passaggio 1: configurare un centro di identità](#set-up-identity-center). Se hai già un centro di identità collegato all'Active Directory gestita, inizia con[Fase 2: Connect a un centro di identità](#connect-identity-center).
**Nota**
Se esegui la distribuzione in una GovCloud regione, configura l'SSO nell'account di AWS GovCloud (US) partizione in cui hai distribuito Research and Engineering Studio.
## Passaggio 1: configurare un centro di identità
### Abilitazione di IAM Identity Center
1. Accedi alla [console AWS Identity and Access Management](https://console.aws.amazon.com/iam).
1. Apri l'**Identity Center**.
1. Scegli **Abilita **.
1. Scegli **Abilita con AWS Organizations**.
1. Scegli **Continua**.
**Nota**
Assicurati di trovarti nella stessa regione in cui hai Active Directory gestito.
### Connessione di IAM Identity Center a un Active Directory gestito
Dopo aver abilitato IAM Identity Center, completa questi passaggi di configurazione consigliati:
1. Nel pannello di navigazione scegli **Impostazioni**.
1. In **Origine dell'identità**, scegli **Azioni** e scegli **Cambia origine identità**.
1. In **Directory esistenti**, seleziona la tua directory.
1. Scegli **Next (Successivo)**.
1. Controlla le modifiche e inseriscile **ACCEPT** nella casella di conferma.
1. Scegli **Cambia fonte di identità**.
### Sincronizzazione di utenti e gruppi con il centro identità
Una volta [Connessione di IAM Identity Center a un Active Directory gestito](#connecting-identity-center-ad) completate le modifiche apportate, viene visualizzato un banner di conferma verde.
1. Nel banner di conferma, scegli **Avvia configurazione guidata**.
1. **Da **Configura le mappature degli attributi, scegli Avanti**.**
1. Nella sezione **Utente**, inserisci gli utenti che desideri sincronizzare.
1. Scegli **Aggiungi**.
1. Scegli **Next (Successivo)**.
1. Controlla le modifiche, quindi scegli **Salva configurazione**.
1. Il processo di sincronizzazione potrebbe richiedere alcuni minuti. Se ricevi un messaggio di avviso relativo alla mancata sincronizzazione degli utenti, scegli **Riprendi** sincronizzazione.
### Abilitare gli utenti
1. Dal menu, scegli **Utenti**.
1. Seleziona gli utenti per i quali desideri abilitare l'accesso.
1. Scegli **Abilita l'accesso utente**.
## Fase 2: Connect a un centro di identità
### Configurazione dell'applicazione in IAM Identity Center
1. Apri la [console Centro identità IAM](https://console.aws.amazon.com/singlesignon/).
1. Selezionare **Applications (Applicazioni)**.
1. Scegli **Aggiungi applicazione**.
1. In **Preferenze di configurazione**, scegli **Ho un'applicazione che voglio configurare**.
1. In **Tipo di applicazione**, scegli **SAML 2.0**.
1. Scegli **Next (Successivo)**.
1. Inserisci il nome visualizzato e la descrizione che desideri utilizzare.
1. In **Metadati IAM Identity Center**, copia il link per il file di **metadati IAM Identity Center SAML**. Ne avrai bisogno per configurare IAM Identity Center con il portale RES.
1. In **Proprietà dell'applicazione**, inserisci **l'URL di avvio dell'applicazione**. Ad esempio, `/sso`.
1. In URL **ACS dell'applicazione, inserite l'URL** di reindirizzamento dal portale RES. Per trovarlo:
1. In **Gestione dell'ambiente**, scegli **Impostazioni generali**.
1. Seleziona la scheda **Identity provider**.
1. In **Single Sign-On**, troverai l'URL di **reindirizzamento SAML**.
1. In **Application SAML Audience**, inserisci l'URN di Amazon Cognito.
Per creare l'urna:
1. Dal portale RES, apri **Impostazioni generali**.
1. Nella scheda **Identity provider**, individua l'**ID del pool di utenti**.
1. Aggiungi l'**ID del pool di utenti** a questa stringa:
```
urn:amazon:cognito:sp:{{}}
```
1. **Dopo aver inserito l'URN di Amazon Cognito, scegli Invia.**
### Configurazione delle mappature degli attributi per l'applicazione
1. Dall'**Identity Center**, apri i dettagli dell'applicazione creata.
1. Scegli **Azioni**, quindi scegli **Modifica mappature degli attributi**.
1. In **Oggetto**, inserisci. **${user:email}**
1. In **Formato**, scegli **Indirizzo e-mail**.
1. Scegli **Aggiungi nuova mappatura degli attributi**.
1. Nella sezione **Attributo utente dell'applicazione**, inserisci 'email'.
1. In **Maps to this string value o user attribute in IAM Identity Center, inserisci**. **${user:email}**
1. In **Formato**, inserisci «non specificato».
1. Scegli **Save changes** (Salva modifiche).
### Aggiungere utenti all'applicazione in IAM Identity Center
1. Dall'Identity Center, apri **Utenti assegnati** per l'applicazione creata e scegli **Assegna utenti**.
1. Seleziona gli utenti a cui desideri assegnare l'accesso all'applicazione.
1. Scegliere **Assign users (Assegna utenti)**.
### Configurazione di IAM Identity Center all'interno dell'ambiente RES
1. Dall'ambiente Research and Engineering Studio, in **Gestione dell'ambiente**, apri **Impostazioni generali**.
1. Apri la scheda **Identity provider**.
1. In **Singolo Sign-On**, scegli **Modifica** (accanto a **Stato**).
1. Completa il modulo con le seguenti informazioni:
1. Scegli **SAML**.
1. In **Nome del fornitore**, inserisci un nome intuitivo.
1. Scegli **Inserisci l'URL dell'endpoint del documento di metadati**.
1. Inserisci l'URL che hai copiato durante. [Configurazione dell'applicazione in IAM Identity Center](#setup-application-identity-center)
1. In **Attributo email del fornitore**, inserisci 'email'.
1. Seleziona **Invia**.
1. Aggiorna la pagina e verifica che **lo stato** sia visualizzato come abilitato.