In diesem Beitrag werden Sie das AWS SSO -Verzeichnis beibringen.
Was ist AWS IAM Identity Center (Single Sign-On)?
AWS Identity Center SSO wird verwendet, um mehrere Identitäten auf dem AWS -Konto zu erstellen, um verschiedene Gruppen mit unterschiedlichen Berechtigungssätzen zu verwalten. AWS IAM Identity Center verbindet verschiedene Systeme mit Active Directory mit SAML 2.0. Es bietet AWS-selbstverwaltetes Verzeichnis in einer lokalen Umgebung und verwendet SSO, um eine Verbindung zum AWS-Verzeichnisdienst herzustellen:
Was ist der AWS -Verzeichnisdienst??
Der AWS -Verzeichnisdienst bietet einige verschiedene Optionen, wie der Benutzer entweder ein Verzeichnis auf AWS implementieren oder eine Verbindung zu einem vorhandenen Verzeichnis herstellen kann. Active Directory (AD) ist eine Datenbank der Konten und Anmeldeinformationen der Benutzer, die zur Authentifizierung und Autorisierung verwendet werden. AWS bietet Managed IAM SSO-verwaltete Microsoft-Anzeige an, um mehrere Identitäten auszuführen:
So erstellen Sie einen Benutzer im AWS Identity Center -Verzeichnis?
Um einen SSO -Benutzer zu erstellen, besuchen Sie das IAM Identity Center und klicken Sie auf die “ArmaturenbrettSeite aus dem linken Feld:
Um den AWS -IAM -Identitätsdienst zu verwenden, müssen Sie die Identitätsquelle auswählen, indem Sie auf den Link klicken:
Gehen Sie in die “IdentitätsquelleAbschnitt und erweitern die “AktionenMenü und klicken Sie auf die “Identitätsquelle ändern" Taste:
AWS bietet mehrere Optionen für Identitätsquellen, und standardmäßig wird Identity Center -Verzeichnis ausgewählt:
Gehen Sie zurück zum Armaturenbrett und zum “Identitätszentrumverzeichnis" wurde ausgewählt:
Sobald das Verzeichnis ausgewählt ist, klicken Sie auf die “BenutzerSeite aus dem linken Feld:
Klick auf das "Benutzer hinzufügen" Taste:
Geben Sie den Namen des Benutzers ein und geben Sie die “anEmailAdresse für die Überprüfung des Benutzers:
Scrollen Sie nach unten, um den ersten und Nachnamen des Benutzers einzugeben:
Klick auf das "Nächste" Taste:
Klicken Sie danach auf die “Gruppe erstellen" Taste:
Geben Sie den Namen der Gruppe ein:
Klick auf das "Gruppe erstellen" Taste:
Wählen Sie die Gruppe aus, die dem Benutzer beigefügt ist, und klicken Sie auf die “Nächste" Taste:
Überprüfen Sie die Konfigurationen und klicken Sie auf die “Benutzer hinzufügen" Taste:
Der Benutzer wurde erfolgreich erstellt:
Hier geht es um das AWS SSO -Verzeichnis.
Abschluss
Das AWS -SSO -Verzeichnis wird verwendet, um mehrere Identitäten zur Identifizierung und Autorisierung der Benutzer zu verwalten. Der erste Schritt bei der Verwendung des SSO -Dienstes besteht darin, die Identitätsquelle aus den mehreren von der Plattform bereitgestellten Optionen auszuwählen. Der Benutzer kann im AWS IAM Identity Center erstellt werden, indem der Name und die E -Mail -Adresse für die Überprüfung des Benutzers angegeben werden. Dieser Leitfaden hat das AWS SSO -Verzeichnis erläutert.