Konfigurace AWS IAM Identity Center jako zprostředkovatele identity (Preview)

Pokud jste zákazníkem Amazon Web Services (AWS), který používá Centrum identit AWS IAM, můžete Centrum identit nakonfigurovat jako zprostředkovatele identity ve správě oprávnění. Konfigurace informací o centru identit AWS IAM umožňuje přijímat přesnější data pro vaše identity ve správě oprávnění.

Poznámka:

Konfigurace AWS IAM Identity Center jako zprostředkovatele identity je volitelný krok. Konfigurací informací o zprostředkovateli identity může Správa oprávnění číst přístup uživatelů a rolí nakonfigurovaných ve službě AWS IAM Identity Center. Správa se může zobrazit rozšířené zobrazení přiřazených oprávnění identitám. K těmto krokům se můžete kdykoli vrátit a nakonfigurovat zprostředkovatele identity.

Jak nakonfigurovat AWS IAM Identity Center jako zprostředkovatele identity

1. Pokud se při spuštění správy oprávnění nezobrazí řídicí panel Kolektory dat, vyberte Nastavení (ikona ozubeného kola) a pak vyberte podtabutu Kolekce dat.

2. Na řídicím panelu Kolektory dat vyberte AWS a pak vyberte Vytvořit konfiguraci. Pokud už v účtu AWS existuje kolektor dat a chcete přidat integraci AWS IAM, postupujte tak:

   • Vyberte kolekci dat, pro kterou chcete nakonfigurovat AWS IAM.
   • Klikněte na tři tečky vedle stavu autorizačních systémů.
   • Vyberte Integrovat zprostředkovatele identity.

3. Na stránce Integrace zprostředkovatele identity (IdP) vyberte pole pro AWS IAM Identity Center.

4. Vyplňte následující pole:

   • Oblast centra identit IAM AWS. Zadejte oblast, ve které je nainstalované centrum identit AWS IAM. Všechna data nakonfigurovaná v Centru identit IAM
     je uložený v oblasti, kde je nainstalované centrum identit IAM.
   • ID účtu pro správu AWS
   • Role účtu pro správu AWS

5. Vyberte spustit šablonu účtu pro správu. Šablona se otevře v novém okně.

6. Pokud se zásobník účtu pro správu vytvoří pomocí šablony CloudFormation v rámci předchozích kroků onboardingu, aktualizujte zásobník spuštěním EnableSSO jako true. Spuštěním tohoto příkazu se při spuštění šablony účtu pro správu vytvoří nový zásobník.

Spuštění šablony připojí spravované zásady AWSSSOReadOnly AWS a nově vytvořené vlastní zásady SSOPolicy k roli AWS IAM, která umožňuje Správa oprávnění Microsoft Entra shromažďovat informace o organizaci. V šabloně jsou požadovány následující podrobnosti. Všechna pole jsou předem vyplněná a data můžete upravovat podle potřeby:

• Název zásobníku – Název zásobníku je název zásobníku AWS pro vytvoření požadovaných prostředků AWS pro správu oprávnění ke shromažďování informací organizace. Výchozí hodnota je mciem-org-<tenant-id>.

• Parametry CFT

  • Název role zprostředkovatele OIDC – název zprostředkovatele OIDC role IAM, který může tuto roli převzít. Výchozí hodnota je role účtu OIDC (jak je zadána ve správě oprávnění).

  • Název role účtu organizace – název role IAM. Výchozí hodnota je předem vyplněna názvem role účtu pro správu (jak je zadáno v pm Microsoft Entra PM).

  • true – Povolí jednotné přihlašování AWS. Výchozí hodnota je true , když je šablona spuštěna ze stránky Konfigurovat zprostředkovatele identity (IdP), jinak je výchozí hodnota false.

  • ID účtu zprostředkovatele OIDC – ID účtu, ve kterém je vytvořen zprostředkovatel OIDC. Výchozí hodnota je ID účtu zprostředkovatele OIDC (jak je uvedeno ve správě oprávnění).

  • ID tenanta – ID tenanta, ve kterém je aplikace vytvořená. Výchozí hodnota je tenant-id (nakonfigurovaný tenant).

7. Kliknutím na Tlačítko Další zkontrolujte a potvrďte zadané informace.

8. Klikněte na Ověřit a uložit.

Další kroky

• Informace o tom, jak připojit a odpojit oprávnění identit AWS, najdete v tématu Připojení a odpojení zásad pro identity AWS.