Dette innlegget vil lære deg AWS SSO -katalogen.
Hva er AWS IAM Identity Center (Single Sign-On)?
AWS Identity Center SSO brukes til å lage flere identiteter på AWS -kontoen for å administrere forskjellige grupper med forskjellige tillatelsessett. AWS IAM Identity Center kobler sammen forskjellige systemer ved hjelp av Active Directory ved hjelp av SAML 2.0. Den tilbyr AWS selvstyrte katalog i et lokalmiljø og bruker SSO for å koble til AWS-katalogtjenesten:
Hva er AWS -katalogtjeneste?
AWS Directory Service gir noen få forskjellige alternativer for hvordan brukeren enten kan implementere en katalog på AWS eller koble til en eksisterende katalog. Active Directory (AD) er en database med brukernes kontoer og legitimasjon som brukes til autentisering og autorisasjon. AWS tilbyr administrerte IAM SSO-styrte Microsoft-annonser for å kjøre flere identiteter på:
Hvordan opprette en bruker i AWS Identity Center Directory?
For å opprette en SSO -bruker, besøk IAM Identity Center og klikk på “Dashbord”Side fra venstre panel:
For å begynne å bruke AWS IAM Identity Service, er det påkrevd å velge identitetskilden ved å klikke på lenken:
Ta turen inn i “Identitetskilde”Seksjon og utvid“Handlinger”Meny og klikk på“Endre identitetskilde”Knapp:
AWS tilbyr flere alternativer for identitetskilder, og er som standard identitetssenterkatalog valgt:
Gå tilbake til dashbordet, og "Identitetssenterkatalog”Er valgt:
Når katalogen er valgt, klikker du på "Brukere”Side fra venstre panel:
Klikk på "Legg til bruker”Knapp:
Skriv inn navnet på brukeren og oppgi "E -post”Adresse for verifisering av brukeren:
Bla nedover for å skrive etter- og etternavnet til brukeren:
Klikk på "NESTE”Knapp:
Etter det, klikk på “Lag gruppe”Knapp:
Skriv inn navnet på gruppen:
Klikk på "Lag gruppe”Knapp:
Velg gruppen som skal festes til brukeren og klikk på "NESTE”Knapp:
Gjennomgå konfigurasjonene og klikk på "Legg til bruker”Knapp:
Brukeren er opprettet med hell:
Det handler om AWS SSO -katalogen.
Konklusjon
AWS SSO -katalog brukes til å administrere flere identiteter for identifisering og autorisasjon av brukerne. Det første trinnet i å bruke SSO -tjenesten er å velge identitetskilden fra de flere alternativene som er gitt av plattformen. Brukeren kan opprettes på AWS IAM Identity Center ved å oppgi navn og e -postadresse for verifisering av brukeren. Denne guiden har forklart AWS SSO -katalogen.