Configuración del acceso mediante inicio de sesión único a las aplicaciones - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del acceso mediante inicio de sesión único a las aplicaciones

Centro de identidades de IAM admite dos tipos de aplicaciones: las aplicaciones administradas por AWS y las aplicaciones administradas por el cliente.

Las aplicaciones administradas por AWS se configuran directamente desde las consolas de las aplicaciones correspondientes o mediante las API de las aplicaciones.

Debe agregar las aplicaciones administradas por el cliente a la consola de Centro de identidades de IAM y configurarlas con los metadatos correspondientes tanto para Centro de identidades de IAM como para el proveedor de servicios. Puede elegir entre un catálogo de aplicaciones de uso común compatibles con SAML 2.0 o puede configurar sus propias aplicaciones de SAML 2.0 o aplicaciones de OAuth 2.0.

Los pasos de configuración para configurar el acceso mediante inicio de sesión único a las aplicaciones varían según el tipo de aplicación.

Las aplicaciones administradas de AWS, como Amazon Managed Grafana y Amazon Monitron, que se integran con Centro de identidades de IAM. Para configurar una aplicación administrada por AWS para que funcione con Centro de identidades de IAM, debe configurarla directamente desde la consola del servicio correspondiente o debe utilizar las API de las aplicaciones.

Puede seleccionar una aplicación de SAML 2.0 de un catálogo de aplicaciones de uso frecuente en la consola de Centro de identidades de IAM. Utilice este procedimiento para configurar una relación de confianza de SAML 2.0 entre Centro de identidades de IAM y el proveedor de servicios de la aplicación.

Para configurar una aplicación del catálogo de aplicaciones

  1. Abra la consola de Centro de identidades de IAM.

  2. Elija Aplicaciones.

  3. Seleccione la pestaña Administrada por el cliente.

  4. Elija Agregar aplicación.

  5. En la página Seleccionar el tipo de aplicación, en Preferencia de configuración, elija Deseo seleccionar una aplicación del catálogo.

  6. En Catálogo de aplicaciones, empiece a escribir el nombre de la aplicación que desea agregar en el cuadro de búsqueda.

  7. Elija el nombre de la aplicación en la lista cuando aparezca en los resultados de la búsqueda y, a continuación, seleccione Siguiente.

  8. En la página Configurar aplicación, los campos Nombre de visualización y Descripción se rellenan automáticamente con los detalles correspondientes de la aplicación. Puede modificar esta información.

  9. En Metadatos de Centro de identidades de IAM, haga lo siguiente:

    1. En a Archivo de metadatos del SAML de Centro de identidades de IAM, elija Descargar para descargar los metadatos del proveedor de identidad.

    2. En el a Certificado de Centro de identidades de IAM, elija Descargar certificado para descargar el certificado del proveedor de identidad.

    nota

    Necesitará estos archivos más tarde al configurar la aplicación desde el sitio web del proveedor de servicios. Siga las instrucciones de dicho proveedor.

  10. (Opcional) En Propiedades de la aplicación, puede especificar URL de inicio de aplicación, Estado de retransmisión y Duración de la sesión. Para obtener más información, consulte Entender las propiedades de la aplicación en la consola de IAM Identity Center.

  11. En Metadatos de la aplicación, realice una de las siguientes acciones:

    1. Si tiene un archivo de metadatos, seleccione Cargar archivo de metadatos de SAML de la aplicación. A continuación, seleccione Elegir archivo para buscar y seleccionar el archivo de metadatos.

    2. Si no tiene un archivo de metadatos, elija Escribir manualmente los valores de los metadatos y, a continuación, proporcione los valores de URL de ACS de la aplicación y Audiencia de SAML de la aplicación.

  12. Seleccione Enviar. Accederá a la página de detalles de la aplicación que acaba de añadir.

Utilice este procedimiento para configurar su propia relación de confianza de SAML 2.0 entre Centro de identidades de IAM y su propio proveedor de servicios de la aplicación de SAML 2.0. Antes de comenzar este procedimiento, asegúrese de que dispone del certificado y del archivo de intercambio de metadatos del proveedor de servicios para que pueda completar la configuración de la relación de confianza.

Para configurar su propia aplicación de SAML 2.0

  1. Abra la consola de Centro de identidades de IAM.

  2. Elija Aplicaciones.

  3. Seleccione la pestaña Administrada por el cliente.

  4. Elija Agregar aplicación.

  5. En la página Seleccionar el tipo de aplicación, en Preferencia de configuración, seleccione Tengo una aplicación que quiero configurar.

  6. En Tipo de aplicación, seleccione SAML 2.0.

  7. Elija Siguiente.

  8. En la página Configurar aplicación, en Configurar aplicación, introduzca un nombre para mostrar para la aplicación, por ejemplo MyApp. Escriba una descripción en Descripción.

  9. En Metadatos de Centro de identidades de IAM, haga lo siguiente:

    1. En a Archivo de metadatos del SAML de Centro de identidades de IAM, elija Descargar para descargar los metadatos del proveedor de identidad.

    2. Junto a Certificado de Centro de identidades de IAM, seleccione Descargar para descargar el certificado del proveedor de identidades.

    nota

    Necesitará estos archivos más tarde al configurar la aplicación personalizada desde el sitio web del proveedor de servicios.

  10. (Opcional) En Propiedades de la aplicación, también puede especificar los valores de URL de inicio de aplicación, Estado de retransmisión y Duración de la sesión. Para obtener más información, consulte Entender las propiedades de la aplicación en la consola de IAM Identity Center.

  11. En Metadatos de la aplicación, elija Escribir manualmente los valores de los metadatos. A continuación, proporcione valores para la URL de ACS de la aplicación y la audiencia de SAML de la aplicación.

  12. Seleccione Enviar. Accederá a la página de detalles de la aplicación que acaba de añadir.

Después de configurar las aplicaciones, los usuarios podrán acceder a las aplicaciones desde su portal de acceso de AWS en función de los permisos que haya asignado.

Si tiene aplicaciones administradas por el cliente que son compatibles con OAuth 2.0 y sus usuarios necesitan acceder a los servicios de AWS desde estas aplicaciones, puede utilizar la propagación de identidades de confianza. Con la propagación de identidades de confianza, un usuario puede iniciar sesión en una aplicación y esa aplicación puede transmitir la identidad de los usuarios en las solicitudes de acceso a los datos de los servicios de AWS. Para obtener más información, consulte Uso de la propagación de identidades de confianza con aplicaciones administradas por el cliente.

Para obtener más información acerca de los tipos de aplicación admitidos, consulte Acceso de aplicaciones.