Configurando o provisionamento para o IAM Identity Center d AWS

Editar online

Provisionar usuários do IBM® Verify para o IAM Identity Center da AWS.

Antes de começar

  • Você deve ter uma conta no IAM Identity Center do AWS com acesso de administrador.
  • O IAM Identity Center do AWS deve ser configurado com a opção "Todos os recursos ativados" marcada.
  • O serviço IAM Identity Center do AWS está habilitado e configurado para usar um Verify locatário como fonte de identidade externa.

Sobre esta tarefa

O provisionamento oferece os seguintes recursos:
Criar novos usuários
Novos usuários que são criados por meio do Verify também são criados no aplicativo AWS Single Sign On.
Excluir usuários
A desativação do usuário ou o bloqueio do acesso do usuário ao aplicativo por meio do Verify resulta na exclusão do usuário no aplicativo IAM Identity Center do AWS.
Modificar o perfil do usuário

As atualizações feitas no perfil do usuário por meio do Verify são enviadas por push para o aplicativo de terceiro.

Suspensão e restauração do usuário
A suspensão de um usuário por meio de Verify desativa o usuário, e a restauração do usuário por meio do Verify o ativa no aplicativo IAM Identity Center do AWS.
Sincronização e correção de usuário
O aplicativo IAM Identity Center do AWS oferece recursos de sincronização de usuários, correção e sincronização de grupos.
Autorização de baixa granularidade
Controles de acesso detalhados são suportados apenas para grupos no IAM Identity Center da AWS.

Procedimento

  1. Efetue login como um usuário administrador no AWS Management Console usando a URL a seguir.
    https://console.aws.amazon.com/console/home
  2. Digite AWS IAM Identity Center na caixa de pesquisa do Find Services.
  3. 3. Clique em “ AWS ” no IAM Identity Center nos resultados da pesquisa para acessar o IAM Identity Center em AWS.
  4. Na página “Bem-vindo ao Centro de Identidade do AWS ”, acesse “Configurações ”.
  5. Siga as instruções na guia “Início de sessão ” para configurar seu locatário do Verify como provedor de identidade externo para o AWS.
  6. Clique em “Ativar provisionamento automático” ao lado de “Provisionamento” para ativar o provisionamento SCIM para usuários do AWS.
  7. Copie o valor do endpoint SCIM exibido na janela pop-up.
    Esse valor é necessário para configurar o fornecimento de usuário no Verify.
  8. Clique em “Mostrar token” e copie o valor do token de acesso.
    Esse valor é necessário para configurar o fornecimento de usuário no Verify.
  9. Na barra de navegação no canto superior direito, selecione seu nome de usuário e, em seguida, selecione "Credenciais de segurança".
  10. Clique na seção “Chaves de acesso” (ID da chave de acesso e chave secreta de acesso). E clique no botão “Criar nova chave de acesso ”.
  11. Clique em “Mostrar chave de acesso ” exibido na janela pop-up e copie os valores de “ID da chave de acesso” e “Chave secreta de acesso ”.
  12. VerifyOs seguintes parâmetros são necessários para configurar o provisionamento de usuários em:
    1. Base do SCIM URL
      Insira o valor do seu endpoint SCIM do AWS.
    2. Token ao portador
      Insira o valor do seu token de acesso do AWS.
    3. ID da chave de acesso
      Insira o valor da sua Chave de Acesso (AWS ) do usuário IAM AWS que possui acesso de administrador.
    4. Chave de acesso secreta
      Insira o valor da sua Chave Secreta de Acesso do AWS de um usuário do IAM do AWS que tenha acesso de administrador.
    5. ID da loja de identidade
      Insira o valor do seu ID do Identity Store do AWS.
    6. Região
      Insira o valor da sua região de AWS.