Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan IAM Identity Center untuk terhubung dengan Platform JumpCloud Direktori
<a name="jumpcloud-idp"></a>

IAM Identity Center mendukung penyediaan otomatis (sinkronisasi) informasi pengguna dari  JumpCloud Directory Platform ke IAM Identity Center. Penyediaan ini menggunakan protokol [Security Assertion Markup Language (](scim-profile-saml.md)SAMP) 2.0. Untuk informasi selengkapnya, lihat [Menggunakan federasi identitas SAMP dan SCIM dengan penyedia identitas eksternal](other-idps.md).

Anda mengonfigurasi koneksi ini JumpCloud menggunakan titik akhir dan token akses IAM Identity Center SCIM Anda. Saat mengonfigurasi sinkronisasi SCIM, Anda membuat pemetaan atribut pengguna JumpCloud ke atribut bernama di Pusat Identitas IAM. Hal ini menyebabkan atribut yang diharapkan cocok antara IAM Identity Center danJumpCloud. 

Panduan ini didasarkan pada pada JumpCloud Juni 2021. Langkah-langkah untuk versi yang lebih baru dapat bervariasi. Panduan ini berisi beberapa catatan mengenai konfigurasi otentikasi pengguna melalui SAMP. 

Langkah-langkah berikut memandu Anda melalui cara mengaktifkan penyediaan otomatis pengguna dan grup dari JumpCloud Pusat Identitas IAM menggunakan protokol SCIM.

**catatan**  
Sebelum Anda mulai menerapkan SCIM, kami sarankan Anda terlebih dahulu meninjau. [Pertimbangan untuk menggunakan penyediaan otomatis](provision-automatically.md#auto-provisioning-considerations) Kemudian lanjutkan meninjau pertimbangan tambahan di bagian selanjutnya.

**Topics**
+ [Prasyarat](#jumpcloud-prereqs)
+ [Pertimbangan SCIM](#jumpcloud-scim)
+ [Langkah 1: Aktifkan penyediaan di IAM Identity Center](#jumpcloud-step1)
+ [Langkah 2: Konfigurasikan penyediaan di JumpCloud](#jumpcloud-step2)
+ [(Opsional) Langkah 3: Konfigurasikan atribut pengguna JumpCloud untuk kontrol akses di Pusat Identitas IAM](#jumpcloud-step3)
+ [(Opsional) Melewati atribut untuk kontrol akses](#jumpcloud-passing-abac)

## Prasyarat
<a name="jumpcloud-prereqs"></a>

Anda akan memerlukan yang berikut ini sebelum Anda dapat memulai:
+ JumpCloudberlangganan atau uji coba gratis. Untuk mendaftar untuk kunjungan uji coba gratis [https://console.jumpcloud.com/signup](https://console.jumpcloud.com/signup).
+ Akun yang diaktifkan Pusat Identitas IAM ([gratis](https://aws.amazon.com/single-sign-on/)). Untuk informasi selengkapnya, lihat [Mengaktifkan Pusat Identitas IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/setup-enable-idc.html).
+ Sambungan SAMP dari JumpCloud akun Anda ke Pusat Identitas IAM, seperti yang dijelaskan dalam [JumpClouddokumentasi untuk Pusat Identitas IAM](https://support.jumpcloud.com/support/s/article/Single-Sign-On-SSO-With-AWS-SSO).
+ Jika Anda mereplikasi Pusat Identitas IAM ke Wilayah tambahan, Anda harus memperbarui konfigurasi penyedia identitas Anda untuk mengaktifkan akses ke aplikasi AWS terkelola dan Akun AWS dari Wilayah tersebut. Untuk detail selengkapnya, lihat [Langkah 3: Perbarui pengaturan iDP eksternal](replicate-to-additional-region.md#update-external-idp-setup). Lihat JumpCloud dokumentasi untuk detail tambahan.
+ Kaitkan konektor Pusat Identitas IAM dengan grup yang ingin Anda izinkan akses ke AWS akun.

## Pertimbangan SCIM
<a name="jumpcloud-scim"></a>

 Berikut ini adalah pertimbangan saat menggunakan JumpCloud federasi untuk IAM Identity Center. 
+ Hanya grup yang terkait dengan konektor AWS Single Sign-On yang  JumpCloud akan disinkronkan dengan SCIM.
+ Hanya satu atribut nomor telepon yang dapat disinkronkan dan defaultnya adalah “telepon kerja.”
+ Pengguna dalam JumpCloud direktori harus memiliki nama depan dan belakang yang dikonfigurasi untuk disinkronkan ke IAM Identity Center dengan SCIM.
+ Atribut masih disinkronkan jika pengguna dinonaktifkan di IAM Identity Center tetapi masih aktif di. JumpCloud
+ Anda dapat memilih untuk mengaktifkan sinkronisasi SCIM hanya untuk informasi pengguna dengan menghapus centang pada “Aktifkan pengelolaan Grup Pengguna dan keanggotaan Grup” di konektor.

## Langkah 1: Aktifkan penyediaan di IAM Identity Center
<a name="jumpcloud-step1"></a>

Pada langkah pertama ini, Anda menggunakan konsol IAM Identity Center untuk mengaktifkan penyediaan otomatis.

**Untuk mengaktifkan penyediaan otomatis di Pusat Identitas IAM**

1. Setelah Anda menyelesaikan prasyarat, buka konsol Pusat Identitas [IAM](https://console.aws.amazon.com/singlesignon).

1. Pilih **Pengaturan** di panel navigasi kiri.

1. **Pada halaman **Pengaturan**, cari kotak Informasi **penyediaan otomatis, lalu pilih Aktifkan**.** Ini segera memungkinkan penyediaan otomatis di IAM Identity Center dan menampilkan titik akhir SCIM dan informasi token akses yang diperlukan.

1. Di kotak dialog **Inbound automatic provisioning**, salin endpoint SCIM dan token akses. Anda harus menempelkannya nanti saat mengonfigurasi penyediaan di iDP Anda.

   1. **Titik akhir SCIM** - Misalnya, https://scim. {{us-east-2}}.amazonaws.com/ /scim/v2 {{11111111111-2222-3333-4444-555555555555}}

   1. **Access token** - Pilih **Tampilkan token** untuk menyalin nilainya.
**Awas**  
Ini adalah satu-satunya waktu di mana Anda dapat memperoleh titik akhir SCIM dan token akses. Pastikan Anda menyalin nilai-nilai ini sebelum bergerak maju. Anda akan memasukkan nilai-nilai ini untuk mengkonfigurasi penyediaan otomatis di IDP Anda nanti dalam tutorial ini. 

1. Pilih **Tutup**.

Sekarang setelah Anda menyiapkan penyediaan di konsol Pusat Identitas IAM, Anda harus menyelesaikan tugas yang tersisa menggunakan konektor JumpCloud IAM Identity Center. Langkah-langkah ini dijelaskan dalam prosedur berikut. 

## Langkah 2: Konfigurasikan penyediaan di JumpCloud
<a name="jumpcloud-step2"></a>

Gunakan prosedur berikut di konektor JumpCloud IAM Identity Center untuk mengaktifkan penyediaan dengan IAM Identity Center. Prosedur ini mengasumsikan bahwa Anda telah menambahkan konektor  JumpCloud IAM Identity Center ke portal dan grup JumpCloud admin Anda. Jika Anda belum melakukannya, lihat[Prasyarat](#jumpcloud-prereqs), dan kemudian selesaikan prosedur ini untuk mengonfigurasi penyediaan SCIM. 

**Untuk mengonfigurasi penyediaan di JumpCloud**

1. Buka konektor JumpCloud IAM Identity Center yang Anda instal sebagai bagian dari konfigurasi SAMP untuk JumpCloud (**User Authentication** > **IAM Identity** Center). Lihat [Prasyarat](#jumpcloud-prereqs).

1. Pilih konektor **IAM Identity Center**, lalu pilih tab ketiga **Manajemen Identitas**.

1. Centang kotak untuk **Aktifkan pengelolaan Grup Pengguna dan keanggotaan Grup dalam aplikasi ini** jika Anda ingin grup disinkronkan SCIM.

1. Klik **Konfigurasi**.

1. Pada prosedur sebelumnya, Anda menyalin nilai **endpoint SCIM di IAM** Identity Center. Tempelkan nilai itu ke bidang **URL Dasar** di konektor JumpCloud IAM Identity Center.

1. Dari prosedur sebelumnya Anda menyalin nilai **token Access** di IAM Identity Center. Tempelkan nilai itu ke bidang **Token Key** di konektor JumpCloud IAM Identity Center. 

1. Klik **Aktifkan** untuk menerapkan konfigurasi.

1. Pastikan Anda memiliki indikator hijau di sebelah **Single Sign-On** yang diaktifkan.

1. Pindah ke tab keempat **Grup Pengguna** dan periksa grup yang ingin Anda sediakan dengan SCIM.

1. Klik **Simpan** di bagian bawah setelah Anda selesai.

1. **Untuk memverifikasi bahwa pengguna telah berhasil disinkronkan ke Pusat Identitas IAM, kembali ke konsol Pusat Identitas IAM dan pilih Pengguna.** Pengguna yang disinkronkan  JumpCloud muncul di halaman **Pengguna**. Pengguna ini sekarang dapat ditugaskan ke akun dalam IAM Identity Center.

## (Opsional) Langkah 3: Konfigurasikan atribut pengguna JumpCloud untuk kontrol akses di Pusat Identitas IAM
<a name="jumpcloud-step3"></a>

Ini adalah prosedur opsional jika JumpCloud Anda memilih untuk mengkonfigurasi atribut untuk IAM Identity Center untuk mengelola akses ke AWS sumber daya Anda. Atribut yang Anda tentukan JumpCloud diteruskan dalam pernyataan SAMP ke IAM Identity Center. Anda kemudian membuat set izin di Pusat Identitas IAM untuk mengelola akses berdasarkan atribut yang Anda lewati. JumpCloud 

Sebelum Anda memulai prosedur ini, Anda harus terlebih dahulu mengaktifkan fitur [Attributes for access control](https://docs.aws.amazon.com/singlesignon/latest/userguide/attributesforaccesscontrol.html). Untuk informasi selengkapnya tentang cara melakukannya, lihat [Mengaktifkan dan mengonfigurasi atribut untuk kontrol akses](https://docs.aws.amazon.com/singlesignon/latest/userguide/configure-abac.html).

****Untuk mengonfigurasi atribut pengguna JumpCloud untuk kontrol akses di Pusat Identitas IAM****

1. Buka konektor JumpCloud IAM Identity Center yang Anda instal sebagai bagian dari konfigurasi SAMP untuk JumpCloud (**User Authentication** > **IAM Identity** Center).

1. Pilih konektor **IAM Identity Center**. Kemudian, pilih tab kedua **IAM Identity Center**.

1. Di bagian bawah tab ini Anda memiliki **Pemetaan Atribut Pengguna**, pilih **Tambahkan atribut baru**, dan kemudian lakukan hal berikut: Anda harus melakukan langkah-langkah ini untuk setiap atribut yang akan Anda tambahkan untuk digunakan di Pusat Identitas IAM untuk kontrol akses. 

   1. Di bidang **Service Provide Attribute Name**, masukkan `https://aws.amazon.com/SAML/Attributes/AccessControl: AttributeName.` Ganti ` AttributeName ` dengan nama atribut yang Anda harapkan di Pusat Identitas IAM. Misalnya, ` https://aws.amazon.com/SAML/Attributes/AccessControl: Email `. 

   1. Di bidang **Nama JumpCloud Atribut**, pilih atribut pengguna dari JumpCloud direktori Anda. Misalnya, **Email (Kerja)**.

1. Pilih **Simpan**.

## (Opsional) Melewati atribut untuk kontrol akses
<a name="jumpcloud-passing-abac"></a>

Anda dapat menggunakan [Atribut untuk kontrol akses](attributesforaccesscontrol.md) fitur ini secara opsional di Pusat Identitas IAM untuk meneruskan `Attribute` elemen dengan `Name` atribut yang disetel ke. `https://aws.amazon.com/SAML/Attributes/AccessControl:{TagKey}` Elemen ini memungkinkan Anda untuk meneruskan atribut sebagai tanda sesi dalam pernyataan SAML. Untuk informasi selengkapnya tentang tag sesi, lihat [Melewati tag sesi AWS STS di](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html) *Panduan Pengguna IAM*.

Untuk menyampaikan atribut sebagai tag sesi, sertakan elemen `AttributeValue` yang menentukan nilai tag. Misalnya, untuk meneruskan pasangan nilai kunci tag`CostCenter = blue`, gunakan atribut berikut.

```
<saml:AttributeStatement>
<saml:Attribute Name="https://aws.amazon.com/SAML/Attributes/AccessControl:CostCenter">
<saml:AttributeValue>blue
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
```

Jika Anda perlu menambahkan beberapa atribut, sertakan `Attribute` elemen terpisah untuk setiap tag.