Confirme sus fuentes de identidad en el Centro de identidades de IAM - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Confirme sus fuentes de identidad en el Centro de identidades de IAM

Su origen de identidad en IAM Identity Center define dónde se administran sus usuarios y grupos. Después de habilitar IAM Identity Center, asegúrese de que utiliza el origen de identidad que eligió.

Confirmación del origen de identidad

  1. Abra la consola de IAM Identity Center

  2. En la página del panel de control, debajo de la sección Pasos de configuración recomendados, selecciona Confirma tu fuente de identidad. Para acceder a esta página, también puede seleccionar Configuración y la pestaña Origen de identidad.

  3. No tiene que realizar ninguna acción si desea conservar el origen de identidad asignado. Si prefiere cambiarlo, seleccione Acciones y, a continuación, seleccione Cambiar el origen de identidad.

    Puede elegir una de las siguientes opciones como origen de identidad:

    Directorio de ‬Identity Center

    Cuando se habilita IAM Identity Center por primera vez, se configura de manera automática con un directorio de Identity Center como origen de identidad predeterminado. Si aún no utiliza otro proveedor de identidades externo, puede comenzar a crear sus usuarios y grupos y asignar su nivel de acceso a sus Cuentas de AWS y aplicaciones. Para ver un tutorial sobre el uso de este origen de identidad, consulte Configuración del acceso de los usuarios con el directorio predeterminado de IAM Identity Center.

    Active Directory

    Si ya está gestionando usuarios y grupos en su AWS Managed Microsoft AD directorio mediante AWS Directory Service o en su directorio autogestionadoActive Directory (AD), le recomendamos que conecte ese directorio cuando active IAM Identity Center. No cree ningún usuario ni grupo en el directorio predeterminado de Identity Center. El Centro de identidades de IAM utiliza la conexión proporcionada por el AWS Directory Service para sincronizar la información de usuarios, grupos y miembros del directorio de origen de Active Directory con el almacén de identidades del Centro de identidades de IAM. Para obtener más información, consulte Conexión un directorio Microsoft AD.

    nota

    IAM Identity Center no admite Simple AD basado en SAMBA4 como origen de identidad.

    Proveedor de identidades externo

    Para los proveedores de identidad externos (IdPs), como Okta oMicrosoft Entra ID, puede utilizar el Centro de identidades de IAM para autenticar las identidades IdPs mediante el estándar del lenguaje de marcado de aserciones de seguridad (SAML) 2.0. El protocolo SAML no proporciona ninguna forma de consultar al IdP para obtener información sobre los usuarios y los grupos. Debe hacer que IAM Identity Center conozca a esos usuarios y grupos aprovisionándolos en IAM Identity Center. Puede realizar el aprovisionamiento automático (sincronización) de la información de usuarios y grupos desde su IdP a IAM Identity Center mediante el protocolo del sistema de administración de identidades entre dominios (SCIM) v2.0 si su IdP admite SCIM. De lo contrario, puede aprovisionar manualmente los usuarios y grupos; para ello, ingrese manualmente los nombres de usuario, la dirección de correo electrónico y los grupos en IAM Identity Center.

    Para obtener instrucciones detalladas sobre cómo configurar su fuente de identidad, consulte. Tutoriales de introducción

    nota

    Si tiene previsto utilizar un proveedor de identidades externo, tenga en cuenta que el IdP externo, no IAM Identity Center, administra la configuración de la autenticación multifactor (MFA). El uso de MFA en IAM Identity Center no es compatible con dispositivos externos. IdPs Para obtener más información, consulte Solicitar MFA a los usuarios.

    El origen de identidad que elija determina dónde busca IAM Identity Center los usuarios y grupos que necesitan acceso con inicio de sesión único. Tras confirmar o cambiar el origen de identidad, creará o especificará un usuario y le asignará permisos administrativos a su Cuenta de AWS.

importante

Si ya administra usuarios y grupos en Active Directory o en un proveedor de identidades (IdP) externo, le recomendamos que considere la posibilidad de conectar esta fuente de identidad al habilitar IAM Identity Center y elegir su fuente de identidad. Esto debe hacerse antes de crear usuarios y grupos en el directorio predeterminado de Identity Center y de realizar cualquier asignación.

Si ya administra usuarios y grupos en una fuente de identidad en IAM Identity Center, cambiar a una fuente de identidad diferente podría eliminar todas las asignaciones de usuarios y grupos que configuró en IAM Identity Center. Si esto ocurre, todos los usuarios, incluido el usuario administrativo del IAM Identity Center, perderán el acceso de inicio de sesión único a sus aplicaciones. Cuentas de AWS Para obtener más información, consulte Consideraciones para cambiar la fuente de identidad.

Tras configurar la fuente de identidad, puede buscar usuarios o grupos para concederles acceso mediante un inicio de sesión único Cuentas de AWS, a las aplicaciones en la nube o a ambas opciones.