Federación y proveedores de identidades - AWS Identity and Access Management

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Federación y proveedores de identidades

Si ya administra identidades de usuarios fuera de AWS, puede utilizar los proveedores de identidades de IAM en lugar de crear usuarios de IAM en la cuenta de AWS. Con un proveedor de identidades (IdP), puede administrar sus identidades de usuario fuera de AWS y conceder permisos a estas identidades de usuarios externos para utilizar los recursos de AWS en su cuenta. Esto resulta útil si su organización ya tiene su propio sistema de identidad, como por ejemplo, un directorio de usuario corporativo. También resulta útil si crea una aplicación móvil o web que necesita acceso a los recursos de AWS.

Cuando se utiliza un proveedor de identidad de IAM no es necesario crear un código de inicio de sesión personalizado ni administrar sus propias identidades de usuario. El proveedor de identidad lo hace automáticamente. Los usuarios externos inician sesión a través de un proveedor de identidad bien conocido, como Login with Amazon, Facebook o Google. Puede conceder a esas identidades externas permisos para usar los recursos de AWS de su cuenta. Los proveedores de identidad de IAM preservan la seguridad de la cuenta de AWS, ya que no es necesario distribuir ni integrar en la aplicación credenciales de seguridad a largo plazo, como claves de acceso.

Para utilizar un proveedor de identidades (IdP), debe crear una entidad de proveedor de identidades de IAM para establecer una relación de confianza entre la cuenta de AWS y el IdP. IAM admite proveedores de identidades (IdP) que son compatibles con OpenID Connect (OIDC) o SAML 2.0 (Lenguaje de marcado para confirmaciones de seguridad 2.0). Para obtener más información sobre el uso de uno de estos proveedores de identidad (IdP) con AWS, consulte las siguientes secciones:

Para obtener más información sobre cómo crear la entidad de proveedor de identidad de IAM para establecer una relación de confianza entre un proveedor de identidad compatible y AWS, consulte Creación de proveedores de identidad de IAM