Panoramica del laboratorio
Questo laboratorio illustra il processo di configurazione di Active Directory Federation Services (AD FS) con AWS Identity and Access Management (IAM), il quale permette agli utenti e ai gruppi di Active Directory di accedere alla console di gestione AWS. Utilizzerai il supporto AWS per Security Assertion Markup Language (SAML), uno standard aperto di cui si servono molti provider di identità (IDP). Questa funzionalità abilita il Single Sign-On (SSO) federato, che consente agli utenti di accedere alla console o effettuare chiamate programmatiche alle API (Application Programming Interfaces) AWS utilizzando asserzioni da un IDP conforme a SAML come AD FS. Grazie alla federazione delle identità, le identità esterne possono accedere con la massima sicurezza alle risorse nell’account AWS senza dover creare utenti IAM.
Important (Importante) Questo laboratorio utilizza Fleet Manager Desktop remoto, una funzionalità di AWS Systems Manager, per connettersi alle istanze Amazon Elastic Compute Cloud (Amazon EC2) basate su Windows. Al momento della redazione di questo laboratorio, Fleet Manager Desktop remoto supporta la funzione di copia e incolla bidirezionale da e verso il computer locale solo nei browser web basati su Chromium, come Google Chrome.
Se si utilizza un browser web alternativo, è comunque possibile completare il laboratorio, ma non è possibile copiare il testo dalle istruzioni del laboratorio per poi incollarlo nelle sessioni RDP.
Obiettivi
Una volta completato il laboratorio, sarai in grado di:
- Installare e configurare AD FS in un server Windows.
- Attivare l’accesso federato alla Console di gestione AWS utilizzando un server Active Directory esistente.
- Creare nuovi ruoli in IAM e mapparli agli utenti federati.
- Consentire agli utenti federati di accedere alla Console di gestione AWS.
Competenze tecniche preliminari
Per superare questo laboratorio, dovrai avere familiarità con l’amministrazione di base di Windows Server, oltre a conoscere a fondo le tecniche di identità federata e IDP in generale, SAML, Lightweight Directory Access Protocol (Lightweight Directory Access Protocol), Active Directory e IAM.
Durata
Il completamento di questo laboratorio richiede circa 60 minuti.
Nota: dopo aver scelto Start Lab (Inizia laboratorio), la distribuzione dell’ambiente richiede circa 10 minuti.
Legenda icone
In questo laboratorio vengono utilizzate varie icone per richiamare l’attenzione su diversi tipi di istruzioni e note. Nell’elenco seguente viene illustrato lo scopo di ciascuna di esse:
- Comando: un comando da eseguire.
- Output previsto: un output di esempio che puoi utilizzare per verificare l’output di un comando o di un file modificato.
- Nota: una nota, un suggerimento o indicazioni importanti.
- Attività completata: una conclusione o un punto riepilogativo del laboratorio.
