Cos'è la directory AWS SSO?

AWS IAM Identity Center (SSO) viene utilizzato per creare autorizzazioni flessibili, allineato con i ruoli o i progetti per assegnare gli utenti. AWS Directory Service offre l'uso dei suoi servizi per connettersi alle identità SSO. Per iniziare a utilizzare il servizio di identità IAM, è necessario impostare prima la directory.

Questo post ti insegnerà sulla directory AWS SSO.

Cos'è AWS IAM Identity Center (singolo accesso)?

AWS Identity Center SSO viene utilizzato per creare più identità sull'account AWS per gestire diversi gruppi con diversi set di autorizzazioni. AWS IAM Identity Center collega vari sistemi utilizzando Active Directory utilizzando SAML 2.0. Offre la directory autogestita AWS in un ambiente locale e utilizza SSO per connettersi al servizio Directory AWS:

Cos'è il servizio di directory AWS?

AWS Directory Service offre alcune opzioni diverse su come l'utente può implementare una directory su AWS o connettersi a una directory esistente. Active Directory (AD) è un database di account e credenziali degli utenti utilizzati per l'autenticazione e l'autorizzazione. AWS offre Microsoft AD gestita gestita da IAM SSO per eseguire più identità su:

Come creare un utente nella directory del centro di identità AWS?

Per creare un utente SSO, visitare il centro di identità IAM e fare clic su "Pannello di controllo"Pagina dal pannello sinistro:

Per iniziare a utilizzare il servizio di identità AWS iam, è necessario selezionare la fonte di identità facendo clic sul suo collegamento:

Dirigiti nel "Fonte di identità”Sezione ed espandere il"Azioni"Menu e fare clic su"Cambia la sorgente di identità"Pulsante:

AWS offre diverse opzioni per le fonti di identità e per predefinire la directory del centro di identità: è selezionata:

Torna al cruscotto e il "Directory del centro di identità"È stato selezionato:

Una volta selezionata la directory, fai clic su "Utenti"Pagina dal pannello sinistro:

Clicca sul "Aggiungi utente"Pulsante:

Digita il nome dell'utente e fornisci il "E-mail"Indirizzo per la verifica dell'utente:

Scorri verso il basso per digitare il nome e il cognome dell'utente:

Clicca sul "Prossimo"Pulsante:

Successivamente, fai clic su "Creare un gruppo"Pulsante:

Digita il nome del gruppo:

Clicca sul "Creare un gruppo"Pulsante:

Seleziona il gruppo da allegare all'utente e fai clic su "Prossimo"Pulsante:

Rivedere le configurazioni e fare clic su "Aggiungi utente"Pulsante:

L'utente è stato creato correttamente:

Si tratta della directory SSO AWS.

Conclusione

La directory AWS SSO viene utilizzata per gestire più identità per l'identificazione e l'autorizzazione degli utenti. Il primo passo nell'uso del servizio SSO è selezionare la sorgente di identità dalle più opzioni fornite dalla piattaforma. L'utente può essere creato su AWS IAM Identity Center fornendo il nome e l'indirizzo e -mail per la verifica dell'utente. Questa guida ha spiegato la directory AWS SSO.