本教程介绍如何将 AWS Single-Account Access 与 Azure Active Directory (Azure AD) 相集成。 将 AWS Single-Account Access 与 Azure AD 集成后,可以:
- 在 Azure AD 中控制谁有权访问 AWS Single-Account Access。
- 让用户使用其 Azure AD 帐户自动登录到 AWS Single-Account Access。
- 在一个中心位置(Azure 门户)管理帐户。
AWS 单一帐户访问体系结构
先决条件
若要开始操作,需备齐以下项目:
- 一个 Azure AD 订阅。 如果没有订阅,可以获取一个免费帐户。
- 已启用 AWS IAM IdP 的订阅。
- 除了云应用程序管理员,应用程序管理员也可以在 Azure AD 中添加或管理应用程序。 有关详细信息,请参阅 Azure 内置角色。
第一步:
从库中添加 AWS Single-Account Access
若要配置 AWS Single-Account Access 与 Azure AD 的集成,需要从库中将 AWS Single-Account Access 添加到托管 SaaS 应用列表。
- 使用工作帐户、学校帐户或者个人 Microsoft 帐户登录到 Azure 门户。
- 在 Azure 门户中,搜索并选择“Azure Active Directory”。
- 在 Azure Active Directory 概述菜单中,选择“企业应用程序”“所有应用程序”。
- 选择“新建应用程序”以添加应用程序。
- 在“从库中添加”部分的搜索框中,键入 AWS Single-Account Access。
- 在结果面板中选择“AWS Single-Account Access”,然后添加该应用。 在该应用添加到租户时等待几秒钟。