配置 AWS IAM Identity Center的资源配置

在线编辑

将用户从 IBM® Verify 迁移至 AWS IAM Identity Center。

准备工作

  • 您必须拥有一个具有管理员权限的 AWS IAM Identity Center账户。
  • 必须在配置 AWS IAM Identity Center时,确保已启用“启用所有功能”选项。
  • AWS IAM Identity Center 服务已启用,并配置为使用租户 Verify 作为外部身份来源。

关于此任务

配置功能提供以下特性:
创建新用户
通过 Verify 创建的新用户也会在 AWS Single Sign On 应用程序中创建。
删除用户
通过 Verify 停用用户或禁用用户对应用程序的访问权限,将导致该用户在 AWS IAM Identity Center 应用程序中被删除。
修改用户概要文件

通过 Verify 对用户个人资料所做的更新将推送至第三方应用程序。

用户暂挂和复原
通过 Verify “停用”功能暂停用户将导致该用户被停用,而通过“验证”功能恢复用户则会在 AWS IAM Identity Center应用程序中激活该用户。
用户同步和修正
AWS IAM Identity Center 应用程序支持用户同步、修复和组同步功能。
细颗粒度权利
AWS IAM Identity Center 仅支持针对群组的精细权限设置。

过程

  1. 通过使用以下 URL,以管理员用户身份登录到 AWS Management Console。
    https://console.aws.amazon.com/console/home
  2. “查找服务 ”搜索框中输入 AWS IAM Identity Center
  3. 3. 在搜索结果中单击“ AWS IAM Identity Center ”,以转至 “ AWS IAM Identity Center ”。
  4. “欢迎使用 AWS 身份中心 ”页面上,转到 “设置”
  5. 请按照 “登录 ”选项卡中的说明,将您的 Verify 租户设置为 AWS 的外部身份提供商。
  6. 点击 “配置 ”旁边的 “启用自动配置”, 为 AWS 用户启用 SCIM 配置。
  7. 复制弹出窗口中显示的 SCIM 端点值。
    Verify您需要此值来配置. 中的用户配置。
  8. 点击 “显示令牌 ”,然后复制 “访问令牌 ”的值。
    Verify您需要此值来配置. 中的用户配置。
  9. 在右上角的导航栏中,点击您的用户名,然后选择“安全凭据”。
  10. 点击 “访问密钥(访问密钥 ID 和秘密访问密钥) ”部分。 然后点击 “创建新访问密钥 ”按钮。
  11. 点击弹出窗口中显示的 “显示访问密钥 ”,然后复制 “访问密钥 ID ”和 “秘密访问密钥 ”的值。
  12. Verify要在 中配置用户配置,需要以下参数:
    1. SCIM 基础 URL
      请提供您的 AWS SCIM 端点的值。
    2. 无记名代币
      请提供您的 AWS 访问令牌的值。
    3. 访问密钥 ID
      请提供 AWS 该 IAM 用户(具有管理员权限)的 AWS 访问密钥 ID
    4. 秘密访问密钥
      请提供拥有管理员权限的 AWS IAM 用户的 AWS 密钥值。
    5. 身份存储 ID
      请提供您的 AWS 身份存储ID
    6. 地区
      请提供您的 AWS 区域的值。