AWS IAM Identity Center'ı kimlik sağlayıcısı olarak yapılandırma (önizleme)

AWS IAM Kimlik Merkezi'ni kullanan bir Amazon Web Services (AWS) müşterisiyseniz, Kimlik Merkezi'ni İzin Yönetimi'nde kimlik sağlayıcısı olarak yapılandırabilirsiniz. AWS IAM Kimlik Merkezi bilgilerinizi yapılandırmak, İzin Yönetimi'nde kimlikleriniz için daha doğru veriler almanıza olanak tanır.

Not

AWS IAM Kimlik Merkezi'ni kimlik sağlayıcısı olarak yapılandırmak isteğe bağlı bir adımdır. kimlik sağlayıcısı bilgilerini yapılandırarak, İzin Yönetimi AWS IAM Kimlik Merkezi'nde yapılandırılan kullanıcı ve rol erişimini okuyabilir. Yönetici, kimliklere atanan izinlerin genişletilmiş görünümünü görebilir. İstediğiniz zaman idP yapılandırmak için bu adımlara dönebilirsiniz.

AWS IAM Kimlik Merkezi'nin kimlik sağlayıcısı olarak yapılandırılması

1. İzin Yönetimi başlatıldığında Veri Toplayıcıları panosu görüntülenmiyorsa Ayarlar(dişli simgesi) ve ardından Veri Toplayıcıları alt sekmesini seçin.

2. Veri Toplayıcıları panosunda AWS'yi ve ardından Yapılandırma Oluştur'u seçin. AWS hesabınızda zaten bir Veri Toplayıcı varsa ve AWS IAM tümleştirmesi eklemek istiyorsanız:

   • AWS IAM'yi yapılandırmak istediğiniz Veri Toplayıcısı'nı seçin.
   • Yetkilendirme Sistemleri Durumu'nu yanındaki üç noktaya tıklayın.
   • Kimlik Sağlayıcısını Tümleştir'i seçin.

3. Kimlik Sağlayıcısını Tümleştir (IdP) sayfasında AWS IAM Kimlik Merkezi kutusunu seçin.

4. Aşağıdaki alanları doldurun:

   • AWS IAM Kimlik Merkezi Bölgesi. AWS IAM Kimlik Merkezi'nin yüklü olduğu bölgeyi belirtin. IAM Kimlik Merkezi'nde yapılandırılan tüm veriler
     , IAM Kimlik Merkezi'nin yüklü olduğu Bölgede depolanır.
   • AWS Yönetim Hesabı Kimliğiniz
   • AWS Yönetim Hesabı Rolünüz

5. Yönetim Hesabı Şablonunu Başlat'ı seçin. Şablon yeni bir pencerede açılır.

6. Yönetim Hesabı yığını önceki ekleme adımlarının bir parçası olarak CloudFormation Şablonu ile oluşturulduysa, true olarak çalıştırarak EnableSSO yığını güncelleştirin. Bu komut çalıştırıldığında, Yönetim Hesabı Şablonu çalıştırılırken yeni bir yığın oluşturulur.

Şablon yürütme, AWS yönetilen ilkesini AWSSSOReadOnly ve yeni oluşturulan özel ilkeyiSSOPolicy, Microsoft Entra İzin Yönetimi kuruluş bilgilerini toplamasına olanak tanıyan AWS IAM rolüne ekler. Şablonda aşağıdaki ayrıntılar istenir. Tüm alanlar önceden doldurulur ve verileri istediğiniz gibi düzenleyebilirsiniz:

• Yığın adı – Yığın adı, kuruluş bilgilerini toplamak üzere İzin Yönetimi için gerekli AWS kaynaklarını oluşturmaya yönelik AWS yığınının adıdır. Varsayılan değer şudur: mciem-org-<tenant-id>.

• CFT Parametreleri

  • OIDC Sağlayıcısı Rol Adı – Rolü varsayabilen IAM Rol OIDC Sağlayıcısının adı. Varsayılan değer, OIDC hesabı rolüdür (İzin Yönetimi'nde girildiğinde).

  • Kuruluş Hesabı Rolü Adı - IAM Rolünün adı. Varsayılan değer, Yönetim hesabı rol adıyla (Microsoft Entra PM'de girildiğinde) önceden doldurulur.

  • true – AWS SSO'yu etkinleştirir. Varsayılan değer, true şablon Kimlik Sağlayıcısını Yapılandır (IdP) sayfasından başlatıldığındadır; aksi takdirde varsayılan değer olur false.

  • OIDC Sağlayıcı Hesap Kimliği – OIDC Sağlayıcısının oluşturulduğu Hesap Kimliği. Varsayılan değer OIDC Sağlayıcı Hesap Kimliğidir (İzin Yönetimi'nde girildiğinde).

  • Kiracı Kimliği – Uygulamanın oluşturulduğu kiracının kimliği. Varsayılan değerdir tenant-id (yapılandırılan kiracı).

7. Girdiğiniz bilgileri gözden geçirmek ve onaylamak için İleri'ye tıklayın.

8. Şimdi Doğrula ve Kaydet'e tıklayın.

Sonraki adımlar

• AWS kimliklerini ekleme ve ayırma hakkında bilgi için bkz . AWS kimlikleri için ilke ekleme ve ayırma.