Asignar el acceso de los usuarios a las aplicaciones en la consola de IAM Identity Center - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asignar el acceso de los usuarios a las aplicaciones en la consola de IAM Identity Center

Puede asignar a los usuarios acceso mediante inicio de sesión único a las aplicaciones de SAML 2.0 del catálogo de aplicaciones o a las aplicaciones de SAML 2.0 personalizadas.

Consideraciones para las asignaciones de grupos:

  • Asigne el acceso directamente a los grupos. Para simplificar la administración de los permisos de acceso, se recomienda asignar el acceso directamente a grupos en lugar de a usuarios individuales. Con los grupos puede conceder o denegar permisos para grupos de usuarios en lugar de asignar esos permisos a cada individuo. Si un usuario se muda a una organización diferente, simplemente muévalo a un grupo diferente. Así el usuario recibirá automáticamente los permisos necesarios para la nueva organización.

  • No se admiten grupos anidados. Al asignar el acceso de los usuarios a las aplicaciones, IAM Identity Center no permite añadir usuarios a grupos anidados. Si añade un usuario a un grupo anidado, es posible que reciba el mensaje “No tiene ninguna aplicación” al iniciar sesión. Las asignaciones deben realizarse en función del grupo inmediato del que el usuario es miembro.

Cómo dar acceso a una aplicación a un usuario o grupo:
importante

En el AWS caso de las aplicaciones gestionadas, debe añadir usuarios directamente desde las consolas de aplicaciones correspondientes o mediante las API.

  1. Abra la consola de IAM Identity Center

    nota

    Si administra los usuarios en AWS Managed Microsoft AD, asegúrese de que la consola del IAM Identity Center utilice la AWS región en la que se encuentra su AWS Managed Microsoft AD directorio antes de dar el siguiente paso.

  2. Elija Aplicaciones.

  3. En la lista de aplicaciones, seleccione el nombre de la aplicación a la que quiere asignar acceso.

  4. En la página de detalles de la aplicación, en la sección Usuarios asignados, elija Asignar usuarios.

  5. En el cuadro de diálogo Asignar usuarios, escriba un nombre de usuario o de grupo. También puede buscar usuarios y grupos. Puede especificar varios usuarios o grupos seleccionando las cuentas aplicables tal y como aparecen en los resultados de búsqueda.

  6. Elija Assign users (Asignar usuarios).