Mengonfigurasi AWS IAM Identity Center sebagai penyedia identitas (pratinjau)
Jika Anda adalah pelanggan Amazon Web Services (AWS) yang menggunakan AWS IAM Identity Center, Anda dapat mengonfigurasi Identity Center sebagai penyedia identitas di Manajemen Izin. Mengonfigurasi informasi AWS IAM Identity Center memungkinkan Anda menerima data yang lebih akurat untuk identitas Anda dalam Manajemen Izin.
Catatan
Mengonfigurasi AWS IAM Identity Center sebagai idP adalah langkah opsional. Dengan mengonfigurasi informasi penyedia identitas, Manajemen Izin dapat membaca akses pengguna dan peran yang dikonfigurasi di AWS IAM Identity Center. Admin dapat melihat tampilan tertambung dari izin yang ditetapkan ke identitas. Anda dapat kembali ke langkah-langkah ini untuk mengonfigurasi IdP kapan saja.
Cara mengonfigurasi AWS IAM Identity Center sebagai IdP
Jika dasbor Pengumpul Data tidak ditampilkan saat Manajemen Izin diluncurkan, pilih Pengaturan (ikon gerigi), lalu pilih subtab Pengumpul Data.
Di dasbor Pengumpul Data, pilih AWS, lalu pilih Buat Konfigurasi. Jika Pengumpul Data sudah ada di akun AWS Anda dan Anda ingin menambahkan integrasi AWS IAM, maka:
- Pilih Pengumpul Data yang ingin Anda konfigurasikan AWS IAM-nya.
- Klik elipsis di samping Status Sistem Otorisasi.
- Pilih Integrasikan Penyedia Identitas.
Pada halaman Integrasikan Penyedia Identitas (IdP), pilih kotak untuk AWS IAM Identity Center.
Isi bidang berikut:
- Wilayah AWS IAM Identity Center. Tentukan wilayah tempat AWS IAM Identity Center diinstal. Semua data yang dikonfigurasi di IAM Identity Center
disimpan di Wilayah tempat IAM Identity Center diinstal. - ID Akun AWS Management Anda
- Peran Akun AWS Management Anda
- Wilayah AWS IAM Identity Center. Tentukan wilayah tempat AWS IAM Identity Center diinstal. Semua data yang dikonfigurasi di IAM Identity Center
Pilih Luncurkan Templat Akun Manajemen. Templat terbuka di jendela baru.
Jika tumpukan Akun Manajemen dibuat dengan Templat CloudFormation sebagai bagian dari langkah-langkah onboarding sebelumnya, perbarui tumpukan dengan berjalan
EnableSSO
sebagai true. Menjalankan perintah ini membuat tumpukan baru saat menjalankan Templat Akun Manajemen.
Eksekusi templat melampirkan kebijakan AWSSSOReadOnly
yang dikelola AWS dan kebijakan SSOPolicy
kustom yang baru dibuat ke peran AWS IAM yang memungkinkan Manajemen Izin Microsoft Entra mengumpulkan informasi organisasi. Detail berikut diminta dalam templat. Semua bidang telah diisi sebelumnya, dan Anda dapat mengedit data sesuai kebutuhan:
Nama tumpukan – Nama Tumpukan adalah nama tumpukan AWS untuk membuat sumber daya AWS yang diperlukan untuk Manajemen Izin untuk mengumpulkan informasi organisasi. Nilai defaultnya adalah
mciem-org-<tenant-id>
.Parameter CFT
Nama Peran Penyedia OIDC – Nama Penyedia OIDC Peran IAM yang dapat mengasumsikan peran tersebut. Nilai default adalah peran akun OIDC (seperti yang dimasukkan dalam Manajemen Izin).
Nama Peran Akun Organisasi - Nama Peran IAM. Nilai default telah diisi sebelumnya dengan nama peran akun Manajemen (seperti yang dimasukkan di Microsoft Entra PM).
true – Mengaktifkan AWS SSO. Nilai defaultnya adalah
true
ketika templat diluncurkan dari halaman Konfigurasi Penyedia Identitas (IdP), jika tidak, defaultnya adalahfalse
.ID Akun Penyedia OIDC – ID Akun tempat Penyedia OIDC dibuat. Nilai default adalah ID Akun Penyedia OIDC (seperti yang dimasukkan dalam Manajemen Izin).
ID Penyewa – ID penyewa tempat aplikasi dibuat. Nilai defaultnya adalah
tenant-id
(penyewa yang dikonfigurasi).
Klik Berikutnya untuk meninjau dan mengonfirmasi informasi yang telah Anda masukkan.
Klik Verifikasi Sekarang & Simpan.
Langkah berikutnya
- Untuk informasi tentang cara melampirkan dan mencopot izin identitas AWS, lihat Melampirkan dan mencopot kebijakan untuk identitas AWS.