Configuración del acceso mediante inicio de sesión único a las aplicaciones - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del acceso mediante inicio de sesión único a las aplicaciones

IAMIdentity Center admite dos tipos de aplicaciones: aplicaciones administradas y aplicaciones AWS administradas por el cliente.

AWS las aplicaciones gestionadas se configuran directamente desde las consolas de aplicaciones correspondientes o a través de la aplicaciónAPIs.

Las aplicaciones administradas por el cliente deben añadirse a la consola de IAM Identity Center y configurarse con los metadatos adecuados tanto para IAM Identity Center como para el proveedor de servicios. Puede elegir entre un catálogo de aplicaciones de uso común compatibles con la SAML versión 2.0 o puede configurar sus propias aplicaciones SAML 2.0 o OAuth 2.0.

Los pasos de configuración para configurar el acceso mediante inicio de sesión único a las aplicaciones varían según el tipo de aplicación.

AWS las aplicaciones gestionadas, como Amazon Managed Grafana y Amazon Monitron, se integran IAM con Identity Center. Para configurar una aplicación AWS administrada para que funcione con IAM Identity Center, debe configurar la aplicación directamente desde la consola para el servicio correspondiente o debe usar la aplicación. APIs

Puede seleccionar una aplicación SAML 2.0 de un catálogo de aplicaciones de uso frecuente en la consola de IAM Identity Center. Utilice este procedimiento para configurar una relación de confianza SAML 2.0 entre IAM Identity Center y el proveedor de servicios de la aplicación.

Para configurar una aplicación del catálogo de aplicaciones

  1. Abra la consola IAM de Identity Center.

  2. Elija Aplicaciones.

  3. Seleccione la pestaña Administrada por el cliente.

  4. Elija Agregar aplicación.

  5. En la página Seleccionar el tipo de aplicación, en Preferencia de configuración, elija Deseo seleccionar una aplicación del catálogo.

  6. En Catálogo de aplicaciones, empiece a escribir el nombre de la aplicación que desea agregar en el cuadro de búsqueda.

  7. Elija el nombre de la aplicación en la lista cuando aparezca en los resultados de la búsqueda y, a continuación, seleccione Siguiente.

  8. En la página Configurar aplicación, los campos Nombre de visualización y Descripción se rellenan automáticamente con los detalles correspondientes de la aplicación. Puede modificar esta información.

  9. En Metadatos de IAM Identity Center, haga lo siguiente:

    1. En Archivo de SAML metadatos de IAM Identity Center, seleccione Descargar para descargar los metadatos del proveedor de identidad.

    2. En Certificado de IAM Identity Center, seleccione Descargar certificado para descargar el certificado del proveedor de identidad.

    nota

    Necesitará estos archivos más tarde al configurar la aplicación desde el sitio web del proveedor de servicios. Siga las instrucciones de dicho proveedor.

  10. (Opcional) En Propiedades de la aplicación, puede especificar el inicio de la aplicación URL, el estado de retransmisión y la duración de la sesión. Para obtener más información, consulte Conozca las propiedades de la aplicación en la consola de IAM Identity Center.

  11. En Metadatos de la aplicación, realice una de las siguientes acciones:

    1. Si tiene un archivo de metadatos, elija Cargar archivo de SAML metadatos de la aplicación. A continuación, seleccione Elegir archivo para buscar y seleccionar el archivo de metadatos.

    2. Si no tiene un archivo de metadatos, elija Escribir manualmente los valores de los metadatos y, a continuación, indique los valores de la aplicación ACS URL y de la SAMLaudiencia de la aplicación.

  12. Elija Enviar. Accederá a la página de detalles de la aplicación que acaba de añadir.

Utilice este procedimiento para configurar su propia relación de confianza SAML 2.0 entre IAM Identity Center y el proveedor de servicios de su aplicación SAML 2.0. Antes de comenzar este procedimiento, asegúrese de que dispone del certificado y del archivo de intercambio de metadatos del proveedor de servicios para que pueda completar la configuración de la relación de confianza.

Para configurar su propia aplicación SAML 2.0

  1. Abra la consola IAM de Identity Center.

  2. Elija Aplicaciones.

  3. Seleccione la pestaña Administrada por el cliente.

  4. Elija Agregar aplicación.

  5. En la página Seleccionar el tipo de aplicación, en Preferencia de configuración, seleccione Tengo una aplicación que quiero configurar.

  6. En Tipo de aplicación, elija SAML2.0.

  7. Elija Next (Siguiente).

  8. En la página Configurar aplicación, en Configurar aplicación, introduzca un nombre para mostrar para la aplicación, por ejemplo MyApp. Escriba una descripción en Descripción.

  9. En Metadatos del Centro de IAM identidad, haga lo siguiente:

    1. En Archivo de SAML metadatos de IAM Identity Center, seleccione Descargar para descargar los metadatos del proveedor de identidad.

    2. En Certificado de IAM Identity Center, seleccione Descargar para descargar el certificado del proveedor de identidad.

    nota

    Necesitará estos archivos más tarde al configurar la aplicación personalizada desde el sitio web del proveedor de servicios.

  10. (Opcional) En las propiedades de la aplicación, también puede especificar el inicio de la aplicación URL, el estado de la retransmisión y la duración de la sesión. Para obtener más información, consulte Conozca las propiedades de la aplicación en la consola de IAM Identity Center.

  11. En Metadatos de la aplicación, elija Escribir manualmente los valores de los metadatos. A continuación, indique los valores de la aplicación ACS URL y de la SAML audiencia de la aplicación.

  12. Elija Enviar. Accederá a la página de detalles de la aplicación que acaba de añadir.

Una vez configuradas las aplicaciones, los usuarios pueden acceder a ellas desde su portal de AWS acceso en función de los permisos que haya asignado.

Si tiene aplicaciones gestionadas por el cliente compatibles con la OAuth versión 2.0 y sus usuarios necesitan acceder a los AWS servicios desde estas aplicaciones, puede utilizar una propagación de identidad fiable. Con una propagación de identidad fiable, un usuario puede iniciar sesión en una aplicación y esa aplicación puede transmitir la identidad de los usuarios en las solicitudes de acceso a los datos de los AWS servicios. Para obtener más información, consulte Uso de la propagación de identidades de confianza con aplicaciones administradas por el cliente.

Para obtener más información acerca de los tipos de aplicación admitidos, consulte Acceso de aplicaciones.