連接 Active Directory 或其他 IdP 並指定使用者 - AWS 設定
將管理使用者同步至 IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

連接 Active Directory 或其他 IdP 並指定使用者

如果您已使用 Active Directory 或外部身分提供者 (IdP),下列主題將協助您將目錄連線至 IAM Identity Center。

您可以使用 IAM Identity Center 連接 AWS Managed Microsoft AD 目錄、Active Directory 中的自我管理目錄或外部 IdP。如果您計劃連接 Active Directory 中的 AWS Managed Microsoft AD 目錄或自我管理目錄,請確定您的 Active Directory 組態符合 中的先決條件Active Directory 或外部 IdP

注意

作為安全最佳實務,強烈建議您啟用多重要素身分驗證。如果您計劃連接 Active Directory 中的 AWS Managed Microsoft AD 目錄或自我管理的目錄,但並未搭配 使用 RADIUS MFA AWS Directory Service,請在 IAM Identity Center 中啟用 MFA。如果您打算使用外部身分提供者,請注意外部 IdP,而不是 IAM Identity Center,會管理 MFA 設定。外部 IdPs 不支援在 IAM Identity Center 中使用 MFA。如需詳細資訊,請參閱AWS IAM Identity Center 《 使用者指南》中的啟用 MFA

AWS Managed Microsoft AD

  1. 檢閱連線至 Microsoft Active Directory 中的指引。

  2. 請遵循 中的將目錄連接至 AWS Managed Microsoft AD IAM Identity Center 中的步驟。

  3. 設定 Active Directory 以同步您要將管理許可授予 IAM Identity Center 的使用者。如需詳細資訊,請參閱將管理使用者同步至 IAM Identity Center

Active Directory 中的自我管理目錄

  1. 檢閱連線至 Microsoft Active Directory 中的指引。

  2. 請遵循 Active Directory 中將自我管理目錄連線至 IAM Identity Center 中的步驟。

  3. 設定 Active Directory 以同步您要將管理許可授予 IAM Identity Center 的使用者。如需詳細資訊,請參閱 IAM Identity Center 中的同步管理使用者

外部 IdP

  1. 檢閱連線至外部身分提供者中的指引。

  2. 請遵循如何連線至外部身分提供者中的步驟。

  3. 設定您的 IdP 將使用者佈建至 IAM Identity Center。

    注意

    在設定從 IdP 到 IAM Identity Center 的所有人力資源身分的自動群組型佈建之前,我們建議您將要授予管理許可的單一使用者同步到 IAM Identity Center。

將管理使用者同步至 IAM Identity Center

將目錄連接到 IAM Identity Center 之後,您可以指定要授予管理許可的使用者,然後將該使用者從目錄同步到 IAM Identity Center。

  1. 開啟 IAM Identity Center 主控台

  2. 選擇設定

  3. 設定頁面上,選擇身分來源索引標籤,選擇動作,然後選擇管理同步

  4. 管理同步頁面上,選擇使用者索引標籤,然後選擇新增使用者和群組

  5. 使用者索引標籤的使用者下,輸入確切的使用者名稱,然後選擇新增

  6. 新增的使用者和群組下,執行下列動作:

    1. 確認已指定您要授予管理許可的使用者。

    2. 選取使用者名稱左側的核取方塊。

    3. 選擇提交

  7. 管理同步頁面中,您指定的使用者會出現在同步範圍清單中的使用者中

  8. 在導覽窗格中,選擇使用者

  9. 使用者頁面上,您指定的使用者可能需要一些時間才會出現在清單中。選擇重新整理圖示以更新使用者清單。

此時,您的使用者無法存取 管理帳戶。您將建立管理許可集,並將使用者指派給該許可集,藉此設定此帳戶的管理存取權。

後續步驟:步驟 3:建立管理許可集