Firma migruje aplikacje do AWS w wielu kontach zarządzanych za pomocą AWS Organizations. Zespół ds. bezpieczeństwa potrzebuje pojedynczego logowania (SSO) we wszystkich kontach, jednocześnie kontynuując zarządzanie użytkownikami i grupami w lokalnym, samodzielnie zarządzanym środowisku Microsoft Active Directory. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Włącz AWS Single Sign-On (AWS SSO) z konsoli AWS SSO. Utwórz dwustronne zaufanie lasu (two-way forest trust), aby połączyć samodzielnie zarządzane środowisko Microsoft Active Directory firmy z AWS SSO za pomocą AWS Directory Service for Microsoft Active Directory..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to włączenie AWS Single Sign-On (AWS SSO) i utworzenie dwukierunkowej relacji zaufania lasu. AWS SSO jest zaprojektowane do zarządzania dostępem do wielu kont AWS w ramach AWS Organizations. Aby zintegrować lokalne Microsoft Active Directory z AWS SSO, wymagane jest utworzenie instancji AWS Directory Service for Microsoft Active Directory (Managed Microsoft AD), która następnie nawiązuje dwukierunkową relację zaufania lasu z lokalnym AD. Pozwala to na uwierzytelnianie użytkowników z lokalnego AD w AWS SSO. Jednokierunkowa relacja zaufania lasu lub domeny nie zapewniłaby pełnej funkcjonalności wymaganej do uwierzytelniania użytkowników z lokalnego AD w AWS SSO. Samodzielne użycie AWS Directory Service bez AWS SSO nie zapewniłoby scentralizowanego SSO dla wielu kont. Wdrażanie dostawcy tożsamości (IdP) lokalnie jest niepotrzebne, ponieważ AWS SSO może bezpośrednio integrować się z Managed Microsoft AD.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana