Configura el Centro de identidad de IAM como tu IdP de identidad - Amazon WorkSpaces Web

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configura el Centro de identidad de IAM como tu IdP de identidad

En los siguientes pasos se describe cómo se configuraAWS IAM Identity Center (successor to AWS Single Sign-On)para usar con WorkSpaces Web. Esta configuración no incluye ninguna función avanzada, como la compatibilidad con los Servicios de directorio.

Si es la primera vez que visita el Centro de identidades de IAM, se le pedirá que habilite el servicio, lo que implica configurarAWS Organizations. Para obtener más información, consulte¿Qué es AWS Organizations?.

Para configurar IAM Identity Center como IdP

  1. En la consola del Centro de identidades de IAM, seleccioneUsuarios,Agregar usuarioe introduzca los detalles del usuario.

    nota

    La dirección de correo electrónico ingresada se utilizará para enviar solicitudes de restablecimiento de contraseña.

  2. (Opcional) ElijaSiguiente: Groups, cree un nuevo grupo al que asignar este usuario y elijaAgregar usuario.

  3. ElegirAplicaciones,Agregar una nueva aplicación, yAgregar una aplicación SAML 2.0 personalizada.

  4. En otra pestaña, desde la WorkSpaces consola web, siga los pasos 1 a 3 dePaso 1: Creación de un portal webpara descargar el archivo de metadatos del proveedor de servicios (SP). Mantén esta pestaña abierta.

  5. Vuelva a la consola del Centro de identidades de IAM y, enMetadata de aplicación, cargue el archivo de metadatos SP descargado.

  6. Debajo lasMetadata de IAM Identity Center, seleccioneDescargarpara el archivo de metadatos SAML de IAM Identity Center y, a continuación, seleccioneGuarde los cambiospara terminar de crear la aplicación IAM Identity Center.

  7. En la otra pestaña, desde el menú WorkSpaces consola web, siga el paso 5 y los pasos restantes dePaso 1: Creación de un portal webpara cargar el archivo de metadatos del IdP y terminar de crear el portal web.

  8. Para configurar la aplicación IAM Identity Center para los usuarios, siga estos pasos desde la consola de IAM Identity Center:

    1. ElegirMapeo de atributose ingrese los campos siguientes:

      • ParaAtributo de usuario en la aplicación, EscribaAsunto.

      • ParaSe asigna a este valor de cadena o atributo de usuario en el Centro de identidad de IAM, Escriba$ {user:email}.

      • ParaFormato, EscribaEmailAddress.

    2. ElegirUsuarios asignadospara conceder acceso a un usuario individual o a todo un grupo.

  9. Siga los pasos dePaso 2: Prueba del punto finalpara validar la configuración.