AWS SCIM Automatische Bereitstellung und Aufhebung der Bereitstellung
AWS SCIM Automatische Bereitstellung ermöglicht die einfache und automatisierte Erstellung von Konten, um AWS-Benutzerkonten mit ihren bestehenden oder neuen Drittanbieter-Apps zu verknüpfen. AWS SCIM Provisioning automatisiert die Benutzerbereitstellung mit ihren Identitäten in allen Anwendungen, auf die Benutzer Zugriff benötigen. Aktivieren Sie die automatische Bereitstellung im Amazon Web Services (AWS) Identity Center für Benutzer, die Active Directory Referenzen.
Automatisierte Benutzerbereitstellung spart Zeit beim Einrichten neuer Benutzer und Teams und verwaltet außerdem Zugriffsrechte über das Benutzer-Lebenszyklusmanagement. miniOrange kann Benutzerkonten für neue oder vorhandene Benutzer erstellen, lesen und aktualisieren, Konten für deaktivierte Benutzer entfernen und Attribute über mehrere Benutzerspeicher hinweg synchronisieren.
AWS SCIM-Benutzerbereitstellung und Deprovisionierung Aktionen sind bidirektional, d. h. Sie können Konten innerhalb einer externen Anwendung erstellen und sie in miniOrange importieren oder alternativ die Konten in miniOrange erstellen und sie dann an alle verknüpften externen Anwendungen weitergeben.
AWS SCIM automatische Deprovisionierung bedeutet, einen Benutzer zu löschen und ihm gleichzeitig den Zugriff auf mehrere Anwendungen und Netzwerksysteme zu entziehen. Die Deprovisionierungsaktion wird ausgelöst, wenn ein Mitarbeiter ein Unternehmen verlässt oder seine Rolle innerhalb der Organisation ändert. Die Deprovisionierungsfunktionen erhöhen das Sicherheitsprofil Ihrer Organisation, indem sie Personen, die Ihre Organisation verlassen, den Zugriff auf vertrauliche Anwendungen und Inhalte entziehen.
Automatische Bereitstellungs- und Debereitstellungsszenarien für das Amazon Web Services (AWS) Identity Center
miniOrange bietet Provisioning-Lösungen für alle Szenarien der Benutzerverwaltung (Bereitstellung), welches beinhaltet AD-Integration, LDAP-Integration und automatisierte Bereitstellung für alle externen Anwendungen wie AWS SCIM, Google Workspace, Workday, Salesforce, Microsoft-Apps usw.
Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung, um die automatisierte AWS SCIM-Bereitstellung einzurichten
1. Provisioning für AWS SCIM einrichten
- Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. AWS SSO-Konsole.
- Wählen Einstellungen im linken Navigationsbereich.
- Auf dem Einstellungen Seite unter Identitätsquelle, direkt neben der Provisioning, wählen Aktivieren Sie die automatische Bereitstellung. Dadurch wird die automatische Bereitstellung in AWS SSO sofort aktiviert und die erforderlichen Endpunkt- und Zugriffstokeninformationen werden angezeigt.
- Im Eingehende automatische Bereitstellung Kopieren Sie im Dialogfeld jeden der Werte für die folgenden Optionen. Sie müssen diese später einfügen, wenn Sie die Bereitstellung in Ihrem IdP konfigurieren.
a. SCIM-Endpunkt
b. Zugangstoken
- Wählen Menu.
2. SCIM-Konfiguration für AWS-Anwendung in miniOrange hinzufügen
- Wenn Sie einen externen IDP verwenden und die Bereitstellung lediglich über uns aktivieren möchten:
- Gehe zu Apps >> Provisioning >> Erstellen einer SCIM 2.0 App für AWS.
- Wenn Sie sowohl SAML-Authentifizierung als auch SCIM aktivieren möchten:
- Gehe zu Anwendungen >> SAML >> AWS.
- Im Provisioning Geben Sie die SCIM-Basis-URL und das Bearer-Token ein, die Sie in fehlen uns die Worte. Schritt.
3. Attributzuordnung hinzufügen
- Jetzt in der Attributzuordnung hinzufügen, wählen Sie die gewünschte Zielattribute mit ihren spezifischen miniOrange-AttributeSie können entweder Standardmäßiges Benutzerprofilattribut or Benutzerdefiniertes Benutzerprofilattribut.
Hinweis: Die Felder Vorname, Nachname, Benutzername, Anzeigename und E-Mail sind Pflichtfelder.
- In Bereitstellungsfunktionen aktivieren, Sie können unten jede Funktion aktivieren.
- Klicken Sie auf Gespeichert .
4. Gruppe erstellen
- Gehe zu Gruppen > Gruppe erstellen. Geben Sie den Gruppennamen ein und klicken Sie auf Gruppe erstellen Schaltfläche und die Gruppe wird erstellt.
5. Richtlinie hinzufügen
- Im Richtlinien Abschnitt, navigieren Sie zu Richtlinie hinzufügen Tab.
- In Wählen Sie Anwendung Wählen Sie im Abschnitt die Anwendung aus, die Sie in Schritt 2 erstellt haben.
- In Einstellungen konfigurieren Wählen Sie im Abschnitt die Gruppe aus, die Sie in Schritt 4 erstellt haben, und geben Sie den Richtliniennamen mit der erforderlichen Anmeldemethode ein.
- Klicken Sie auf Gespeichert .
6. Benutzer hinzufügen
- Gehe zu Benutzer > Benutzer hinzufügen.
- Geben Sie die Benutzerdetails ein und der Benutzer wird erstellt.
7. Benutzer zuweisen
- Gehe zu Groups.
- Weisen Sie die Benutzer der Gruppe zu, die Sie in Schritt 4 erstellt haben.
Bereitstellungsberichte anzeigen
Wie greife ich auf Bereitstellungsberichte zu?
- Navigieren Sie zu der Reports im linken Navigationsbereich und wählen Sie Bereitstellungsbericht.
- Filtern Sie die Berichte durch Angabe Endbenutzerkennung und Anwendungsname Kriterien. Wählen Sie zusätzlich die gewünschten Zeitspanne für die Berichte. Klicken Sie anschließend auf das Suche.
- Alternativ können Sie auch direkt auf Suche um alle Bereitstellungsberichte zeitbasiert abzurufen, ohne bestimmte Filter anzuwenden.
Externe Referenzen
