Conectar o Active Directory e especificar um usuário - AWS IAM Identity Center
Sincronizar um usuário administrativo para o IAM Identity Center

Conectar o Active Directory e especificar um usuário

Se já estiver usando o Active Directory, os tópicos a seguir ajudarão você a conectar o diretório ao IAM Identity Center.

Você pode conectar um diretório AWS Managed Microsoft AD ou um diretório autogerenciado no Active Directory com o IAM Identity Center.

nota

O IAM Identity Center não é compatível com o Simple AD baseado no SAMBA4 como fonte de identidades.

AWS Managed Microsoft AD

  1. Revise as orientações em Microsoft ADDiretório .

  2. Siga as etapas em Conecte um diretório AWS Managed Microsoft AD ao IAM Identity Center.

  3. Configure o Active Directory para sincronizar o usuário ao qual você deseja conceder permissões administrativas no IAM Identity Center. Para obter mais informações, consulte Sincronizar um usuário administrativo para o IAM Identity Center.

Diretório autogerenciado no Active Directory

  1. Revise as orientações em Microsoft ADDiretório .

  2. Siga as etapas em Conecte um diretório autogerenciado no Active Directory ao IAM Identity Center.

  3. Configure o Active Directory para sincronizar o usuário ao qual você deseja conceder permissões administrativas no IAM Identity Center. Para obter mais informações, consulte Sincronizar um usuário administrativo para o IAM Identity Center.

IdP externo

  1. Revise as orientações em Provedores de identidades externos.

  2. Siga as etapas em Como se conectar a um provedor de identidades externo.

  3. Configure seu IdP para provisionar usuários no IAM Identity Center.

    nota

    Antes de configurar o provisionamento automático baseado em grupos de todas as identidades da sua força de trabalho do seu IdP no IAM Identity Center, recomendamos que você sincronize o usuário ao qual deseja conceder permissões administrativas no IAM Identity Center.

Sincronizar um usuário administrativo para o IAM Identity Center

Após conectar o Active Directory ao IAM Identity Center, você pode especificar um usuário ao qual deseja conceder permissões administrativas e, em seguida, sincronizar esse usuário do diretório com o IAM Identity Center.

  1. Abra o console do IAM Identity Center.

  2. Escolha Settings.

  3. Na página Configurações, escolha a guia Identity source, escolha Actions e, em seguida, escolha Manage Sync.

  4. Na página Manage Sync, escolha a guia Usuários e Adicionar usuários e grupos.

  5. Na guia User, em User, insira o nome de usuário exato e escolha Adicionar.

  6. Em Usuários e grupos adicionados, faça o seguinte:

    1. Confirme se o usuário para o qual você deseja conceder permissões administrativas foi especificado.

    2. Marque a caixa de seleção à esquerda do nome do usuário.

    3. Selecione Enviar.

  7. Na página Gerenciar sincronização, o usuário que você especificou aparece na lista Usuários no escopo de sincronização.

  8. No painel de navegação, escolha Users.

  9. Na página Usuários, pode levar algum tempo para que o usuário que você especificou apareça na lista. Escolha o ícone de atualização para atualizar a lista de usuários.

Neste momento, seu usuário não tem acesso à conta de gerenciamento. Você configurará o acesso administrativo a essa conta criando um conjunto de permissões administrativas e atribuindo o usuário a esse conjunto de permissões. Para obter mais informações, consulte Criar um conjunto de permissões.