Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Administre el inicio de sesión y el uso de atributos para todos los tipos de fuentes de identidad

PDF
RSS
Modo de enfoque
Administre el inicio de sesión y el uso de atributos para todos los tipos de fuentes de identidad - AWS IAM Identity Center
Atributos de usuario y grupo compatibles

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

El IAM Identity Center permite a los administradores controlar el uso del portal de AWS acceso, establecer la duración de las sesiones para los usuarios del portal de AWS acceso y sus aplicaciones, y utilizar atributos para el control de acceso. Estas características funcionan con un directorio de Identity Center o con un proveedor de identidad externo como su fuente de identidad.

Atributos de usuario y grupo compatibles en IAM Identity Center

Los atributos son fragmentos de información que le ayudan a definir e identificar a usuarios individuales o a agrupar objetos, como name, email o members. IAM Identity Center admite los atributos más utilizados, independientemente de si se introducen de forma manual durante la creación del usuario o si se aprovisionan de forma automática mediante un motor de sincronización, como el definido en la especificación del sistema de administración de identidades entre dominios (SCIM).

Dado que IAM Identity Center admite el SCIM para los casos de uso del aprovisionamiento automático, el directorio de Identity Center admite todos los mismos atributos de usuario y grupo que figuran en la especificación del SCIM, con algunas excepciones. En las siguientes secciones, se describen los atributos que IAM Identity Center no admite.

Objetos del usuario

El almacén de identidades del IAM Identity Center admite todos los atributos del esquema de usuario del SCIM (https://tools.ietf.org/html/rfc7643 #section -8.3), excepto los siguientes:

  • password

  • ims

  • photos

  • entitlements

  • x509Certificates

Se admiten todos los subatributos de los usuarios, excepto los siguientes:

  • Subatributo 'display' de cualquier atributo con valores múltiples (por ejemplo, emails ophoneNumbers)

  • Subatributo 'version' del atributo 'meta'

Agrupar objetos

Se admiten todos los atributos del esquema de grupo SCIM (/rfc7643 #section -8.4). https://tools.ietf.org/html

Se admiten todos los subatributos de los grupos, excepto los siguientes:

  • Subatributo 'display' de cualquier atributo con valores múltiples (por ejemplo, miembros).

Temas

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.