本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
连接 Active Directory 并指定用户
如果您已经在使用 Active Directory,以下主题将帮助您准备将目录连接到 Ident IAM ity Center。
你可以连接一个 Amazon Managed Microsoft AD 目录或带有IAM身份中心的 Active Directory 中的自管理目录。如果你打算连接 Amazon Managed Microsoft AD 目录或 Active Directory 中的自管理目录,请确保您的 Active Directory 配置满足中的在身份中心确认您的IAM身份来源先决条件。
注意
强烈建议您启用多重验证,这是最佳安全实践。如果你打算连接 Amazon Managed Microsoft AD 目录或 Active Directory 中的自管理目录,但你没有与 RADIUS MFA Amazon Directory Service,在 “IAM身份中心MFA” 中启用。
Amazon Managed Microsoft AD
-
请查看 Connect 到 Microsoft AD directory 中的指南。
-
按照 在 Connect 中连接一个目录 Amazon Managed Microsoft AD 到IAM身份中心 中的步骤操作。
-
配置 Active Directory 以将要向其授予管理权限的用户同步到 Ident IAM ity Center。有关更多信息,请参阅 将管理用户同步到 Ident IAM ity Center。
Active Directory 中的自行管理目录
-
请查看 Connect 到 Microsoft AD directory 中的指南。
-
按照 将 Active Directory 中的自建目录连接到IAM身份中心 中的步骤操作。
-
配置 Active Directory 以将要向其授予管理权限的用户同步到 Ident IAM ity Center。有关更多信息,请参阅 将管理用户同步到 Ident IAM ity Center。
外部 IdP
-
请查看 管理外部身份提供商 中的指南。
-
按照 如何连接到外部身份提供商 中的步骤操作。
-
配置您的 IdP 以将用户配置到IAM身份中心。
注意
在将所有员工身份从 IdP 自动配置IAM到 Identity Center 之前,我们建议您将要向其授予管理权限IAM的用户同步到 Identity Center。
将管理用户同步到 Ident IAM ity Center
将目录连接到 Ident IAM ity Center 后,您可以指定要向其授予管理权限的用户,然后将该用户从您的目录同步到 Ident IAM ity Center。
-
打开IAM身份中心控制台
。 -
选择设置。
-
在设置页面上,选择身份源选项卡,从中选择操作,然后选择管理同步。
-
在管理同步页面上,选择用户选项卡,然后选择添加用户和组。
-
在用户选项卡的用户项下,输入确切的用户名并选择添加。
-
在已添加用户和组项下,执行以下操作:
-
确认已指定您要向其授予管理权限的用户。
-
选中该用户名左边的复选框。
-
选择提交。
-
-
在管理同步页面中,您指定的用户将显示在同步范围内的用户列表中。
-
在导航窗格中,选择用户。
-
在用户页面上,您指定的用户可能需要一些时间才会出现在列表中。选择刷新图标以更新用户列表。
此时,您的用户无权访问管理账户。您可以通过创建管理权限集并将用户分配给该权限集来设置对此帐户的管理访问权限。有关更多信息,请参阅 为工作职能创建权限集。