Konfigurieren der Bereitstellung für das IAM Identity Center von „ AWS “

Online bearbeiten

Benutzer von IBM® Verify in ein IAM Identity Center von AWS übertragen.

Vorbereitende Schritte

  • Sie benötigen ein Konto bei „ AWS IAM Identity Center“ mit Administratorrechten.
  • Das IAM Identity Center von „ AWS “ muss so eingerichtet werden, dass die Option „Alle Funktionen aktiviert“ gesetzt ist.
  • Der IAM Identity Center-Dienst von „ AWS “ ist aktiviert und so konfiguriert, dass er einen Verify Mandanten als externe Identitätsquelle verwendet.

Informationen zu dieser Task

Die Bereitstellung bietet folgende Funktionen:
Neue Benutzer erstellen
Neue Benutzer, die in Verify erstellt werden, werden auch in der AWS Single Sign On-Anwendung erstellt.
Benutzer löschen
Durch das Deaktivieren des Benutzers oder das Sperren seines Zugriffs auf die Anwendung über „Verify“ wird der Benutzer in der Anwendung „ AWS IAM Identity Center“ gelöscht.
Benutzerprofil ändern

Aktualisierungen am Profil des Benutzers in Verify werden mit einer Push-Operation an die Drittanbieteranwendung übertragen.

Benutzersperre und -freigabe
Durch die Sperrung eines Benutzers über Verify wird dieser deaktiviert, und durch die Wiederherstellung des Benutzers über „Verify“ wird er in der Anwendung „ AWS IAM Identity Center“ wieder aktiviert.
Benutzersynchronisation und Korrektur
Die Anwendung „IAM Identity Center“ von AWS bietet Funktionen zur Benutzersynchronisierung, Fehlerbehebung und Gruppensynchronisierung.
Differenziertes Nutzungsrecht
Detaillierte Zugriffsrechte werden für das „ AWS “ IAM Identity Center nur für Gruppen unterstützt.

Vorgehensweise

  1. Melden Sie sich als Administrator bei Ihrer AWS-Managementkonsole unter Verwendung der folgenden URL an.
    https://console.aws.amazon.com/console/home
  2. Geben Sie AWS IAM Identity Center in das Suchfeld „Dienste suchen“ ein.
  3. 3. Klicken Sie in den Suchergebnissen auf „ AWS -IAM-Identitätscenter“, um zum „ AWS -IAM-Identitätscenter“ zu gelangen.
  4. Navigieren Sie auf der Seite „Willkommen bei AWS Identity Center “ zu „Einstellungen “.
  5. Befolgen Sie die Anweisungen auf der Registerkarte „Anmeldung“, um Ihren Verify-Mandanten als externen Identitätsanbieter für AWS festzulegen.
  6. Klicken Sie neben „Provisioning“ auf „Automatische Bereitstellung aktivieren“, um die SCIM-Bereitstellung für Benutzer von „ AWS “ zu aktivieren.
  7. Kopieren Sie den Wert des SCIM-Endpunkts, der im Popup-Fenster angezeigt wird.
    Dieser Wert ist für die Konfiguration der Benutzerbereitstellung in Verify erforderlich.
  8. Klicken Sie auf „Token anzeigen“ und kopieren Sie den Wert des Zugriffstokens.
    Dieser Wert ist für die Konfiguration der Benutzerbereitstellung in Verify erforderlich.
  9. Wählen Sie in der Navigationsleiste oben rechts Ihren Benutzernamen aus und wählen Sie anschließend „Sicherheitsdaten“ aus.
  10. Klicken Sie auf den Abschnitt „Zugriffsschlüssel“ (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel). Klicken Sie auf die Schaltfläche „Neuen Zugriffsschlüssel erstellen “.
  11. Klicken Sie auf den im Popup-Fenster angezeigten „Zugriffsschlüssel“ und kopieren Sie die Werte für „Zugriffsschlüssel-ID“ und „Geheimer Zugriffsschlüssel “.
  12. VerifyDie folgenden Parameter sind erforderlich, um die Benutzerverwaltung in zu konfigurieren:
    1. SCIM-Basis URL
      Geben Sie den Wert Ihres SCIM-Endpunkts für „ AWS “ an.
    2. Inhabertoken
      Geben Sie den Wert Ihres „ AWS “-Zugriffstokens an.
    3. Zugriffsschlüssel-ID
      Geben Sie den Wert Ihrer AWS Zugriffsschlüssel-ID des AWS IAM-Benutzers an, der über Administratorzugriff verfügt.
    4. Geheimer Zugangsschlüssel
      Geben Sie den Wert Ihres geheimen Zugriffsschlüssels für „ AWS “ des IAM-Benutzers „ AWS “ an, der über Administratorrechte verfügt.
    5. Identitätsspeicher-ID
      Geben Sie die ID Ihres „ AWS “-Identitätsspeichers an.
    6. Region
      Geben Sie den Wert Ihrer „ AWS “-Region an.