Aggiungi utenti alla directory del tuo Identity Center - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi utenti alla directory del tuo Identity Center

Gli utenti e i gruppi che crei nella directory di Identity Center sono disponibili solo in IAM Identity Center. Utilizza la seguente procedura per aggiungere utenti alla directory dell'Identity Center. In alternativa, è possibile chiamare l'operazione AWS API CreateUserper aggiungere utenti.

Console
Aggiunta di un utente

  1. Apri la console Centro identità IAM.

  2. Scegliere Users (Utenti).

  3. Scegli Aggiungi utente e fornisci le seguenti informazioni richieste:

    1. Nome utente: questo nome utente è necessario per accedere al portale di AWS accesso e non può essere modificato in seguito. Deve contenere da 1 a 100 caratteri.

    2. Password: puoi inviare un'e-mail con le istruzioni per l'impostazione della password (questa è l'opzione predefinita) o generare una password monouso. Se stai creando un utente amministrativo e scegli di inviare un'e-mail, assicurati di specificare un indirizzo e-mail a cui puoi accedere.

      1. Invia un'e-mail a questo utente con le istruzioni per l'impostazione della password: questa opzione invia automaticamente all'utente un'e-mail indirizzata da Amazon Web Services, con oggetto Invito a partecipare AWS IAM Identity Center. L'e-mail invita l'utente per conto della tua azienda ad accedere al portale di AWS accesso IAM Identity Center e registra una password. L'invito via e-mail scadrà tra sette giorni. In tal caso, puoi inviare nuovamente l'e-mail scegliendo Reimposta password, quindi scegliendo Invia un'e-mail all'utente con le istruzioni per reimpostare la password. Prima che l'utente accetti l'invito, vedrai il link di verifica Invia e-mail, che serve a verificare il suo indirizzo e-mail. Tuttavia, questo passaggio è facoltativo e scomparirà dopo che l'utente avrà accettato l'invito e registrato una password.

        Nota

        In alcune regioni, IAM Identity Center invia e-mail agli utenti che utilizzano Amazon Simple Email Service da un'altra Regione AWS. Per informazioni su come vengono inviate le e-mail, consultaEmail interregionali con Amazon SES.

        Tutte le e-mail inviate dal servizio IAM Identity Center proverranno dall'indirizzo no-reply@signin.aws.com o no-reply@login.awsapps.com. Ti consigliamo di configurare il tuo sistema di posta elettronica in modo che accetti le e-mail da questi indirizzi e-mail dei mittenti e non le gestisca come posta indesiderata o spam.

      2. Genera una password monouso da condividere con questo utente: questa opzione ti fornisce l'URL del portale di AWS accesso e i dettagli della password che puoi inviare manualmente all'utente dal tuo indirizzo e-mail. L'utente dovrà verificare il proprio indirizzo e-mail. Puoi avviare il processo selezionando Invia il link di verifica via e-mail. Il link di verifica via email scadrà tra sette giorni. In tal caso, puoi inviare nuovamente il link di verifica dell'e-mail scegliendo Reimposta password, quindi scegliendo Genera una password monouso e condividi la password con l'utente.

    3. Indirizzo e-mail: l'indirizzo e-mail deve essere univoco.

    4. Conferma l'indirizzo e-mail

    5. Nome: è necessario inserire un nome qui affinché il provisioning automatico funzioni. Per ulteriori informazioni, consulta Fornitura di un provider di identità esterno in IAM Identity Center utilizzando SCIM.

    6. Cognome: è necessario inserire un nome in questo campo affinché il provisioning automatico funzioni.

    7. Display name (Nome visualizzato)

      Nota

      (Facoltativo) Se applicabile, puoi specificare valori per attributi aggiuntivi come l'ID immutabile Microsoft 365 dell'utente per fornire all'utente l'accesso Single Sign-On a determinate applicazioni aziendali.

  4. Scegli Next (Successivo).

  5. Se applicabile, seleziona uno o più gruppi a cui desideri aggiungere l'utente e scegli Avanti.

  6. Rivedi le informazioni che hai specificato per il Passaggio 1: Specificare i dettagli dell'utente e il Passaggio 2: Aggiungi utente ai gruppi (facoltativo). Scegli Modifica in entrambi i passaggi per apportare modifiche. Dopo aver confermato che sono state specificate le informazioni corrette per entrambi i passaggi, scegli Aggiungi utente.

AWS CLI
Aggiunta di un utente

Il create-user comando seguente crea un nuovo utente nella directory di Identity Center. 

aws identitystore create-user \
    --identity-store-id d-1234567890 \
    --user-name johndoe \
    --name "GivenName=John,FamilyName=Doe" \
    --display-name "John Doe" \
    --emails "Type=work,Value=johndoe@example.com"

Output:

{
    "UserId": "1234567890-abcdef",
    "IdentityStoreId": "d-1234567890"
}
Nota

Quando crei utenti con il comando create-user CLI o l'operazione CreateUserAPI, gli utenti non dispongono di password. Puoi aggiornare le impostazioni in IAM Identity Center per inviare a questi utenti un'e-mail di verifica dopo il primo tentativo di accesso in modo che possano impostare una password. Se non abiliti questa impostazione, devi generare una password monouso e condividerla con l'utente. Per ulteriori informazioni, consulta Invia una password monouso agli utenti creati con API o CLI.