Konfigurera AWS IAM Identity Center som identitetsprovider (förhandsversion)

Om du är en AWS-kund (Amazon Web Services) som använder AWS IAM Identity Center kan du konfigurera Identity Center som identitetsprovider i Behörighetshantering. När du konfigurerar AWS IAM Identity Center-informationen kan du ta emot mer exakta data för dina identiteter i Behörighetshantering.

Kommentar

Att konfigurera AWS IAM Identity Center som identitetsprovider är ett valfritt steg. Genom att konfigurera information om identitetsprovidern kan behörighetshantering läsa användar- och rollåtkomst som konfigurerats i AWS IAM Identity Center. Administratörer kan se den utökade vyn över tilldelade behörigheter till identiteterna. Du kan gå tillbaka till de här stegen för att konfigurera en IdP när som helst.

Så här konfigurerar du AWS IAM Identity Center som identitetsprovider

1. Om instrumentpanelen Datainsamlare inte visas när Behörighetshantering startas väljer du Inställningar (kugghjulsikon) och väljer sedan underfliken Datainsamlare.

2. På instrumentpanelen Datainsamlare väljer du AWS och sedan Skapa konfiguration. Om det redan finns en datainsamlare i ditt AWS-konto och du vill lägga till AWS IAM-integrering:

   • Välj den datainsamlare som du vill konfigurera AWS IAM för.
   • Klicka på ellipsen bredvid Status för auktoriseringssystem.
   • Välj Integrera identitetsprovider.

3. På sidan Integrera identitetsprovider (IdP) väljer du rutan för AWS IAM Identity Center.

4. Fyll i följande fält:

   • Regionen AWS IAM Identity Center. Ange den region där AWS IAM Identity Center är installerat. Alla data som konfigurerats i IAM Identity Center
     lagras i den region där IAM Identity Center är installerat.
   • Ditt AWS-hanteringskonto-ID
   • Din AWS-hanteringskontoroll

5. Välj Starta hanteringskontomall. Mallen öppnas i ett nytt fönster.

6. Om stacken för hanteringskontot skapas med CloudFormation-mallen som en del av föregående steg för registrering uppdaterar du stacken genom att köra EnableSSO den som true. När du kör det här kommandot skapas en ny stack när du kör hanteringskontomallen.

Mallkörningen kopplar den hanterade AWS-principen AWSSSOReadOnly och den nyligen skapade anpassade principen SSOPolicy till AWS IAM-rollen som gör att Microsoft Entra – behörighetshantering kan samla in organisationsinformation. Följande information begärs i mallen. Alla fält är förifyllda och du kan redigera data efter behov:

• Stacknamn – Stacknamnet är namnet på AWS-stacken för att skapa nödvändiga AWS-resurser för behörighetshantering för att samla in organisationsinformation. Standardvärdet är mciem-org-<tenant-id>.

• CFT-parametrar

  • OIDC-providerrollnamn – namnet på IAM-roll-OIDC-providern som kan ta rollen. Standardvärdet är OIDC-kontorollen (som anges i Behörighetshantering).

  • Namn på organisationskontoroll – IAM-rollens namn. Standardvärdet är ifyllt med rollnamnet för hanteringskontot (som anges i Microsoft Entra PM).

  • true – aktiverar enkel inloggning med AWS. Standardvärdet är true när mallen startas från sidan Konfigurera identitetsprovider (IdP), annars är falsestandardvärdet .

  • Konto-ID för OIDC-provider – konto-ID:t där OIDC-providern skapas. Standardvärdet är OIDC-providerns konto-ID (som anges i Behörighetshantering).

  • Klientorganisations-ID – ID för den klientorganisation där programmet skapas. Standardvärdet är tenant-id (den konfigurerade klientorganisationen).

7. Klicka på Nästa för att granska och bekräfta den information som du har angett.

8. Klicka på Verifiera nu och spara.

Nästa steg

• Information om hur du kopplar och kopplar från behörigheter för AWS-identiteter finns i Koppla och koppla från principer för AWS-identiteter.