Cara terhubung ke penyedia identitas eksternal - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara terhubung ke penyedia identitas eksternal

Ada berbagai prasyarat, pertimbangan, dan prosedur penyediaan untuk eksternal yang didukung. IdPs Ada step-by-step tutorial yang tersedia untuk beberapa IdPs:

Untuk informasi lebih lanjut tentang pertimbangan eksternal IdPs yang didukung IAM Identity Center, lihat. Menggunakan federasi identitas SAMP dan SCIM dengan penyedia identitas eksternal

Prosedur berikut memberikan gambaran umum tentang prosedur yang digunakan dengan semua penyedia identitas eksternal.

Untuk terhubung ke penyedia identitas eksternal

  1. Buka konsol Pusat Identitas IAM.

  2. Pilih Pengaturan.

  3. Pada halaman Pengaturan, pilih tab Sumber identitas, lalu pilih Tindakan > Ubah sumber identitas.

  4. Di bawah Pilih sumber identitas, pilih Penyedia identitas eksternal, lalu pilih Berikutnya.

  5. Di bawah Konfigurasi penyedia identitas eksternal, lakukan hal berikut:

    1. Di bawah metadata penyedia layanan, pilih Unduh file metadata untuk mengunduh file metadata dan menyimpannya di sistem Anda. File metadata SAMP Pusat Identitas IAM diperlukan oleh penyedia identitas eksternal Anda.

      catatan

      File metadata SAMP yang Anda unduh berisi layanan konsumen pernyataan IPv4 -only dan dual-stack assertion (ACS). URLs Selanjutnya, jika Pusat Identitas IAM Anda direplikasi ke Wilayah tambahan, file metadata berisi ACS URLs untuk setiap Wilayah tambahan. Jika IDP eksternal Anda memiliki batas jumlah ACS URLs, Anda harus menghapus ACS yang tidak perlu. URLs Misalnya, jika organisasi Anda telah sepenuhnya mengadopsi titik akhir dual-stack dan tidak lagi menggunakan IP4v -only, Anda dapat menghapus yang terakhir. Pendekatan alternatif adalah tidak menggunakan file metadata tetapi untuk menyalin dan menempelkan ACS URLs ke iDP eksternal.

    2. Di bawah Metadata penyedia identitas, pilih Pilih file, dan temukan file metadata yang Anda unduh dari penyedia identitas eksternal Anda. Kemudian unggah file tersebut. File metadata ini berisi sertifikat x509 publik yang diperlukan yang digunakan untuk mempercayai pesan yang dikirim dari iDP.

    3. Pilih Berikutnya.

    penting

    Mengubah sumber Anda ke atau dari Active Directory menghapus semua penetapan pengguna dan grup yang ada. Anda harus mengajukan kembali tugas secara manual setelah Anda berhasil mengubah sumber Anda.

  6. Setelah Anda membaca disclaimer dan siap untuk melanjutkan, masukkan ACCEPT.

  7. Pilih Ubah sumber identitas. Pesan status memberi tahu Anda bahwa Anda berhasil mengubah sumber identitas.