Integración de proveedores de soluciones SAML externos con AWS

nota

Se recomienda exigir a los usuarios humanos que utilicen credenciales temporales cuando accedan a AWS. ¿Ha considerado la posibilidad de usar AWS IAM Identity Center? Puede usar IAM Identity Center para administrar de forma centralizada el acceso a múltiples Cuentas de AWS y proporcionar a los usuarios un acceso protegido por MFA y de inicio de sesión único a todas sus cuentas asignadas desde un solo lugar. Con IAM Identity Center, puede crear y administrar identidades de usuario en IAM Identity Center o conectarse fácilmente a su proveedor de identidades existente compatible con SAML 2.0. Para obtener más información, consulte ¿Qué es el Centro de identidades de IAM? en la Guía del usuario de AWS IAM Identity Center.

Los siguientes enlaces le ayudarán a configurar las soluciones de proveedores de identidad (IdP) SAML 2.0 externos para que funcionen con la federación de AWS.

sugerencia

Los ingenieros de soporte de AWS pueden ayudar a los clientes que tienen Planes de soporte Business y Enterprise con algunas tareas de integración que implican software de terceros. Para ver una lista actual de las plataformas y aplicaciones compatibles, consulte ¿Qué software de terceros se admite? en la página Preguntas frecuentes de AWS Support.

Solución	Más información
Auth0	Integrate with Amazon Web Services (Integración con Amazon Web Services): esta página del sitio web de documentación de Auth0 contiene enlaces a los recursos en los que se describe cómo configurar el inicio de sesión único (SSO) con la AWS Management Console e incluye un ejemplo de JavaScript. Puede configurar Auth0 para que pase las etiquetas de sesión. Para obtener más información, consulte Auth0 Announces Partnership con AWS para etiquetas de sesión de IAM.
Microsoft Entra	Tutorial: Integración del inicio de sesión único (SSO) de Microsoft Entra con AWS Single-Account Access: este tutorial del sitio web de Microsoft describe cómo configurar Microsoft Entra (conocido anteriormente como Azure AD) como un proveedor de identidades (IdP) mediante la federación SAML.
Centrify	Configure Centrify and Use SAML for SSO to AWS AWS En esta página del sitio web de Centrify se explica cómo configurar Centrify para utilizar el inicio de sesión único (SSO) basado en SAML en .
CyberArk	Configure CyberArk para proporcionar acceso a Amazon Web Services (AWS) a los usuarios que inician sesión mediante el inicio de sesión único (SSO) de SAML desde el portal de usuarios de CyberArk.
ForgeRock	ForgeRock Identity Platform se integra con AWS. Puede configurar ForgeRock para que pase las etiquetas de sesión. Para obtener más información, consulte el tema sobre control de acceso basado en atributos para Amazon Web Services.
Workspace de Google	Amazon Web Services cloud application - En este artículo del sitio Google Workspace Admin Help se describe cómo configurar Google Workspace como IdP SAML 2.0 con AWS como el proveedor de servicio.
IBM	Puede configurar IBM para que pase las etiquetas de sesión. Para obtener más información, consulte el tema IBM Cloud Identity IDaaS como uno de los primeros en admitir etiquetas de sesión de AWS.
JumpCloud	Concesión de acceso mediante roles de IAM para inicio de sesión único (SSO) con Amazon AWS: en este artículo del sitio web de JumpCloud se describe cómo configurar y habilitar el inicio de sesión único (SSO) en función de los roles de IAM para AWS.
Matrix42	Guía de introducción a MyWorkspace: en esta guía se describe cómo integrar los servicios de identidad de AWS con Matrix42 MyWorkspace.
Microsoft Active Directory Federation Services (AD FS)	Field Notes: Integrating Active Directory Federation Service with AWS IAM Identity Center (Notas de campo: integración de Active Directory Federation Service con ): esta publicación del blog de arquitectura de AWS explica el flujo de autenticación entre AD FS y AWS IAM Identity Center (IAM Identity Center). IAM Identity Center admite la federación de identidades con SAML 2.0, lo que permite la integración con las soluciones de AD FS. Los usuarios pueden iniciar sesión en el portal de IAM Identity Center con sus credenciales corporativas, lo que reduce la sobrecarga administrativa de mantener credenciales separadas en IAM Identity Center. Puede configurar AD FS para que pase las etiquetas de sesión. Para obtener más información, consulte el tema sobre uso del control de acceso basado en atributos con AD FS para simplificar la administración de permisos de IAM.
miniOrange	SSO para AWS - En esta página del sitio web de miniOrange se describe cómo establecer un acceso seguro a AWS para empresas y tener control completo sobre el acceso de las aplicaciones de AWS.
Okta	Integrar la interface de línea de comandos de Amazon Web Services utilizando Okta - En esta página del sitio de soporte de Okta puede consultar cómo configurar Okta para utilizarlo con AWS. Puede configurar Okta para que pase las etiquetas de sesión. Para obtener más información, consulte Okta y AWS se unen para simplificar el acceso mediante etiquetas de sesión.
Okta	Federación de cuentas de AWS: esta sección del sitio web de Okta describe cómo configurar y habilitar Centro de identidades de IAM para AWS.
OneLogin	En OneLogin Knowledgebase, busque `SAML AWS` para obtener una lista de artículos que expliquen cómo configurar la funcionalidad de IAM Identity Center entre OneLogin y AWS en situaciones de una sola función y de varias funciones. Puede configurar OneLogin para que pase las etiquetas de sesión. Para obtener más información, consulte OneLogin y etiquetas de sesión: control de acceso basado en atributos para recursos de AWS.
Ping Identity	PingFederate AWS Connector: consulte sobre PingFederate AWS Connector, una plantilla de conexión rápida para configurar fácilmente un inicio de sesión único (SSO) y una conexión de aprovisionamiento. Lea la documentación y descargue la versión de PingFederate AWS Connector más reciente para las integraciones con AWS. Puede configurar Ping Identity para que pase las etiquetas de sesión. Para obtener más información, consulte Announcing Ping Identity Support for Attribute-Based Access Control in AWS (Anuncio de compatibilidad de Ping Identity para el control de acceso basado en atributos en AWS).
RadiantLogic	Radiant Logic Technology Partners - RadiantOne Federated Identity Service de Radiant Logic se integra con AWS para proporcionar un centro de identidades para el inicio de sesión único (SSO) basado en SAML.
RSA	La Guía de implementación de Amazon Web Services y RSA Ready proporciona orientación para la integración de AWS y RSA. Para obtener más información sobre la configuración de SAML, consulte la Guía de implementación de Amazon Web Services - Configuración de SSO de My Page de SAML - RSA Ready.
Salesforce.com	How to configure SSO from Salesforce to AWS - En este artículo sobre procedimientos del sitio para desarrolladores de Salesforce.com se describe cómo configurar un proveedor de identidades (IdP) en Salesforce y configurar AWS como proveedor de servicio.
SecureAuth	AWS - SecureAuth SAML SSO - En este artículo del sitio web de SecureAuth se describe cómo configurar la integración SAML con AWS para un dispositivo SecureAuth.
Shibboleth	How to Use Shibboleth for SSO to the AWS Management Console - En esta entrada del blog de seguridad de AWS se ofrece un tutorial que explica paso a paso cómo configurar Shibboleth como proveedor de identidades para AWS. Puede configurar Shibboleth para que pase las etiquetas de sesión.

Para obtener más información, consulte la página Socios de IAM del sitio web de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de una relación de confianza para usuario y reclamos

Configure aserciones SAML para la respuesta de autenticación