Configuration de l'approvisionnement pour IAM Identity Center d' AWS

Provisionner les utilisateurs depuis IBM® Verify vers un centre d'identité IAM d' AWS.

Avant de commencer

  • Vous devez disposer d'un compte IAM Identity Center sur AWS avec des droits d'administrateur.
  • Le centre d'identité IAM d' AWS doit être configuré avec l'option « Toutes les fonctionnalités activées » sélectionnée.
  • Le service IAM Identity Center d' AWS est activé et configuré pour utiliser un Verify tenant comme source d'identité externe.

A propos de cette tâche

La fonctionnalité de provisionnement offre les fonctionnalités suivantes :
Création d'utilisateurs
Les nouveaux utilisateurs créés via Verify sont également créés dans l'application AWS Single Sign On.
Supprimer les utilisateurs
La désactivation de l'utilisateur ou la suppression de son accès à l'application via Verify entraîne la suppression de l'utilisateur dans l'application IAM Identity Center d' AWS.
Modification du profil utilisateur

Les mises à jour apportées au profil de l'utilisateur via Verify sont envoyées à l'application tierce.

Suspension et restauration d'un utilisateur
La suspension d'un utilisateur via Verify désactive ce dernier, tandis que sa réactivation via Verify le réactive dans l'application IAM Identity Center d' AWS.
Synchronisation et résolution des utilisateurs
L'application IAM Identity Center d' AWS prend en charge les fonctionnalités de synchronisation des utilisateurs, de correction des anomalies et de synchronisation des groupes.
Habilitation à granularité fine
La gestion fine des droits n'est prise en charge que pour les groupes dans le centre d'identité IAM d' AWS.

Procédure

  1. Connectez-vous en tant qu'administrateur à votre console de gestion AWS à l'aide de l'URL suivante :
    https://console.aws.amazon.com/console/home
  2. Saisissez AWS IAM Identity Center dans le champ de recherche « Rechercher des services ».
  3. 3. Cliquez sur « Centre d'identité IAM d' AWS » dans les résultats de recherche pour accéder au Centre d'identité IAM d' AWS.
  4. Sur la page d'accueil du Centre d'identité d' AWS, accédez à la section Paramètres.
  5. Suivez les instructions de l'onglet « Connexion » pour configurer votre tenant Verify en tant que fournisseur d'identité externe pour AWS.
  6. Cliquez sur « Activer le provisionnement automatique » à côté de « Provisionnement » pour activer le provisionnement SCIM pour les utilisateurs d' AWS.
  7. Copiez la valeur du point de terminaison SCIM qui s'affiche dans la fenêtre contextuelle.
    Vous avez besoin de cette valeur pour configurer l'application des accès utilisateur dans Verify.
  8. Cliquez sur « Afficher le jeton » et copiez la valeur du jeton d'accès.
    Vous avez besoin de cette valeur pour configurer l'application des accès utilisateur dans Verify.
  9. Dans la barre de navigation en haut à droite, cliquez sur votre nom d'utilisateur, puis sélectionnez « Identifiants de sécurité ».
  10. Cliquez sur la section « Clés d'accès » (ID de clé d'accès et clé d'accès secrète). Puis cliquez sur le bouton « Créer une nouvelle clé d'accès ».
  11. Cliquez sur le lien « Afficher la clé d'accès » qui s'affiche dans la fenêtre contextuelle, puis copiez les valeurs des champs « ID de la clé d'accès » et « Clé d'accès secrète ».
  12. Les paramètres suivants sont nécessaires pour configurer la gestion des utilisateurs dans Verify:
    1. Base de données SCIM URL
      Indiquez la valeur de votre point de terminaison SCIM AWS.
    2. jeton au porteur
      Indiquez la valeur de votre jeton d'accès AWS.
    3. Identifiant de la touche d'accès
      Indiquez la valeur de l'ID de clé d'accès d' AWS, qui correspond à l'utilisateur IAM d' AWS disposant d'un accès administrateur.
    4. Clé d'accès secrète
      Indiquez la valeur de la clé d'accès secrète de l' AWS, associée à l'utilisateur IAM AWS disposant d'un accès administrateur.
    5. Identifiant de l'Identity Store
      Indiquez la valeur de votre identifiant d'AWS.
    6. Région
      Indiquez la valeur de votre région d' AWS.