Federación y proveedores de identidades - AWS Identity and Access Management

Federación y proveedores de identidades

Si ya administra identidades de usuarios fuera de AWS, puede utilizar los proveedores de identidades de IAM en lugar de crear usuarios de IAM en la cuenta de AWS. Con un proveedor de identidades (IdP), puede administrar sus identidades de usuario fuera de AWS y conceder permisos a estas identidades de usuarios externos para utilizar los recursos de AWS en su cuenta. Esto resulta útil si su organización ya tiene su propio sistema de identidad, como por ejemplo, un directorio de usuario corporativo. También resulta útil si crea una aplicación móvil o web que necesita acceso a los recursos de AWS.

Cuando se utiliza un proveedor de identidad de IAM no es necesario crear un código de inicio de sesión personalizado ni administrar sus propias identidades de usuario. El proveedor de identidad lo hace automáticamente. Los usuarios externos inician sesión a través de un proveedor de identidad bien conocido, como Login with Amazon, Facebook o Google. Puede conceder permisos a las identidades externas para utilizar los recursos de AWS en su cuenta. Los proveedores de identidades de IAM le ayudan a proteger su cuenta de AWS, ya que no tiene que distribuir ni integrar credenciales de seguridad a largo plazo, como por ejemplo, claves de acceso, en su aplicación.

Para utilizar un proveedor de identidad (IdP), debe crear una entidad de proveedor de identidad de IAM para establecer una relación de confianza entre la cuenta de AWS y el proveedor de identidad (IdP). IAM admite proveedores de identidades (IdP) que son compatibles con OpenID Connect (OIDC) o SAML 2.0 (Security Assertion Markup Language 2.0). Para obtener más información sobre el uso de uno de estos proveedores de identidad (IdP) con AWS, consulte las siguientes secciones:

Para obtener más información sobre cómo crear la entidad de proveedor de identidad de IAM para establecer una relación de confianza entre un proveedor de identidad compatible y AWS, consulte Creación de proveedores de identidad de IAM.