Mengonfigurasi AWS IAM Identity Center sebagai penyedia identitas (pratinjau)

Jika Anda adalah pelanggan Amazon Web Services (AWS) yang menggunakan AWS IAM Identity Center, Anda dapat mengonfigurasi Identity Center sebagai penyedia identitas di Manajemen Izin. Mengonfigurasi informasi AWS IAM Identity Center memungkinkan Anda menerima data yang lebih akurat untuk identitas Anda dalam Manajemen Izin.

Catatan

Mengonfigurasi AWS IAM Identity Center sebagai idP adalah langkah opsional. Dengan mengonfigurasi informasi penyedia identitas, Manajemen Izin dapat membaca akses pengguna dan peran yang dikonfigurasi di AWS IAM Identity Center. Admin dapat melihat tampilan tertambung dari izin yang ditetapkan ke identitas. Anda dapat kembali ke langkah-langkah ini untuk mengonfigurasi IdP kapan saja.

Cara mengonfigurasi AWS IAM Identity Center sebagai IdP

1. Jika dasbor Pengumpul Data tidak ditampilkan saat Manajemen Izin diluncurkan, pilih Pengaturan (ikon gerigi), lalu pilih subtab Pengumpul Data.

2. Di dasbor Pengumpul Data, pilih AWS, lalu pilih Buat Konfigurasi. Jika Pengumpul Data sudah ada di akun AWS Anda dan Anda ingin menambahkan integrasi AWS IAM, maka:

   • Pilih Pengumpul Data yang ingin Anda konfigurasikan AWS IAM-nya.
   • Klik elipsis di samping Status Sistem Otorisasi.
   • Pilih Integrasikan Penyedia Identitas.

3. Pada halaman Integrasikan Penyedia Identitas (IdP), pilih kotak untuk AWS IAM Identity Center.

4. Isi bidang berikut:

   • Wilayah AWS IAM Identity Center. Tentukan wilayah tempat AWS IAM Identity Center diinstal. Semua data yang dikonfigurasi di IAM Identity Center
     disimpan di Wilayah tempat IAM Identity Center diinstal.
   • ID Akun AWS Management Anda
   • Peran Akun AWS Management Anda

5. Pilih Luncurkan Templat Akun Manajemen. Templat terbuka di jendela baru.

6. Jika tumpukan Akun Manajemen dibuat dengan Templat CloudFormation sebagai bagian dari langkah-langkah onboarding sebelumnya, perbarui tumpukan dengan berjalan EnableSSO sebagai true. Menjalankan perintah ini membuat tumpukan baru saat menjalankan Templat Akun Manajemen.

Eksekusi templat melampirkan kebijakan AWSSSOReadOnly yang dikelola AWS dan kebijakan SSOPolicy kustom yang baru dibuat ke peran AWS IAM yang memungkinkan Manajemen Izin Microsoft Entra mengumpulkan informasi organisasi. Detail berikut diminta dalam templat. Semua bidang telah diisi sebelumnya, dan Anda dapat mengedit data sesuai kebutuhan:

• Nama tumpukan – Nama Tumpukan adalah nama tumpukan AWS untuk membuat sumber daya AWS yang diperlukan untuk Manajemen Izin untuk mengumpulkan informasi organisasi. Nilai defaultnya adalah mciem-org-<tenant-id>.

• Parameter CFT

  • Nama Peran Penyedia OIDC – Nama Penyedia OIDC Peran IAM yang dapat mengasumsikan peran tersebut. Nilai default adalah peran akun OIDC (seperti yang dimasukkan dalam Manajemen Izin).

  • Nama Peran Akun Organisasi - Nama Peran IAM. Nilai default telah diisi sebelumnya dengan nama peran akun Manajemen (seperti yang dimasukkan di Microsoft Entra PM).

  • true – Mengaktifkan AWS SSO. Nilai defaultnya adalah true ketika templat diluncurkan dari halaman Konfigurasi Penyedia Identitas (IdP), jika tidak, defaultnya adalah false.

  • ID Akun Penyedia OIDC – ID Akun tempat Penyedia OIDC dibuat. Nilai default adalah ID Akun Penyedia OIDC (seperti yang dimasukkan dalam Manajemen Izin).

  • ID Penyewa – ID penyewa tempat aplikasi dibuat. Nilai defaultnya adalah tenant-id (penyewa yang dikonfigurasi).

7. Klik Berikutnya untuk meninjau dan mengonfirmasi informasi yang telah Anda masukkan.

8. Klik Verifikasi Sekarang & Simpan.

Langkah berikutnya

• Untuk informasi tentang cara melampirkan dan mencopot izin identitas AWS, lihat Melampirkan dan mencopot kebijakan untuk identitas AWS.