Konfigurowanie centrum tożsamości IAM platformy AWS jako dostawcy tożsamości (wersja zapoznawcza)

Jeśli jesteś klientem usług Amazon Web Services (AWS), który korzysta z centrum tożsamości usługi AWS IAM, możesz skonfigurować Centrum tożsamości jako dostawcę tożsamości w obszarze Zarządzanie uprawnieniami. Skonfigurowanie informacji centrum tożsamości usługi AWS IAM umożliwia uzyskanie bardziej dokładnych danych dotyczących tożsamości w usłudze Zarządzanie uprawnieniami.

Uwaga

Konfigurowanie centrum tożsamości IAM platformy AWS jako dostawcy tożsamości jest opcjonalnym krokiem. Konfigurując informacje o dostawcy tożsamości, zarządzanie uprawnieniami może odczytywać dostęp użytkowników i ról skonfigurowany w centrum tożsamości IAM platformy AWS. Administracja można zobaczyć rozszerzony widok przypisanych uprawnień do tożsamości. Możesz wrócić do tych kroków, aby w dowolnym momencie skonfigurować dostawcę tożsamości.

Jak skonfigurować centrum tożsamości IAM platformy AWS jako dostawcę tożsamości

1. Jeśli pulpit nawigacyjny Moduły zbierające dane nie jest wyświetlany po uruchomieniu funkcji Zarządzanie uprawnieniami, wybierz pozycję Ustawienia (ikona koła zębatego), a następnie wybierz podtabę Moduły zbierające dane.

2. Na pulpicie nawigacyjnym Moduły zbierające dane wybierz pozycję AWS, a następnie wybierz pozycję Utwórz konfigurację. Jeśli moduł zbierający dane już istnieje na koncie platformy AWS i chcesz dodać integrację z usługą AWS IAM, wykonaj następujące czynności:

   • Wybierz moduł zbierający dane, dla którego chcesz skonfigurować zarządzanie dostępem i tożsamościami platformy AWS.
   • Kliknij wielokropek obok pozycji Stan systemów autoryzacji.
   • Wybierz pozycję Integruj dostawcę tożsamości.

3. Na stronie Integrowanie dostawcy tożsamości (IdP) wybierz pole dla centrum tożsamości usługi AWS IAM.

4. Wypełnij następujące pola:

   • Region centrum tożsamości IAM platformy AWS. Określ region, w którym zainstalowano centrum tożsamości usługi AWS IAM. Wszystkie dane skonfigurowane w Centrum tożsamości IAM
     jest przechowywany w regionie, w którym zainstalowano centrum tożsamości IAM.
   • Identyfikator konta zarządzania platformy AWS
   • Rola konta zarządzania platformy AWS

5. Wybierz pozycję Uruchom szablon konta zarządzania. Szablon zostanie otwarty w nowym oknie.

6. Jeśli stos konta zarządzania zostanie utworzony za pomocą szablonu CloudFormation w ramach poprzednich kroków dołączania, zaktualizuj stos, uruchamiając EnableSSO polecenie true. Uruchomienie tego polecenia powoduje utworzenie nowego stosu podczas uruchamiania szablonu konta zarządzania.

Wykonanie szablonu dołącza zasady AWSSSOReadOnly zarządzane przez platformę AWS i nowo utworzone zasady SSOPolicy niestandardowe do roli zarządzania dostępem i tożsamościami platformy AWS, która umożliwia Zarządzanie uprawnieniami Microsoft Entra zbieranie informacji organizacyjnych. W szablonie są wymagane następujące szczegóły. Wszystkie pola są wstępnie wypełniane i możesz edytować dane zgodnie z potrzebami:

• Nazwa stosu — nazwa stosu platformy AWS do tworzenia wymaganych zasobów platformy AWS do zarządzania uprawnieniami w celu zbierania informacji organizacyjnych. Domyślna wartość to mciem-org-<tenant-id>.

• Parametry CFT

  • Nazwa roli dostawcy OIDC — nazwa dostawcy OIDC roli IAM, który może przyjąć rolę. Wartość domyślna to rola konta OIDC (zgodnie z wprowadzeniem w obszarze Zarządzanie uprawnieniami).

  • Nazwa roli konta organizacji — nazwa roli IAM. Wartość domyślna jest wstępnie wypełniana nazwą roli konta zarządzania (zgodnie z wprowadzeniem w witrynie Microsoft Entra PM).

  • true — włącza logowanie jednokrotne platformy AWS. Wartość domyślna to true po uruchomieniu szablonu ze strony Konfigurowanie dostawcy tożsamości (IdP), w przeciwnym razie wartość domyślna to false.

  • Identyfikator konta dostawcy OIDC — identyfikator konta, w którym jest tworzony dostawca OIDC. Wartość domyślna to identyfikator konta dostawcy OIDC (zgodnie z wprowadzeniem w obszarze Zarządzanie uprawnieniami).

  • Identyfikator dzierżawy — identyfikator dzierżawy, w której jest tworzona aplikacja. Wartość domyślna to tenant-id (skonfigurowana dzierżawa).

7. Kliknij przycisk Dalej , aby przejrzeć i potwierdzić wprowadzone informacje.

8. Kliknij pozycję Weryfikuj teraz i zapisz.

Następne kroki

• Aby uzyskać informacje na temat dołączania i odłączania uprawnień tożsamości platformy AWS, zobacz Dołączanie i odłączanie zasad dla tożsamości platformy AWS.