Provedores de identidade e federação - AWS Identity and Access Management

Provedores de identidade e federação

Se você já gerencia identidades de usuários fora da AWS, pode usar os provedores de identidade do IAM, em vez de criar usuários do IAM em sua conta da AWS. Com um provedor de identidade (IdP), você pode gerenciar suas identidades de usuários fora da AWS e fornecer a esses usuários externos permissões para usar recursos da AWS na sua conta. Isso será útil se a sua organização já tiver seu próprio sistema de identidade, como um diretório de usuários corporativos. Também será útil se você criar um aplicativo móvel ou web que precise de acesso aos recursos da AWS.

Quando você usa um provedor de identidade do IAM, não é preciso criar código de login personalizado nem gerenciar suas próprias identidades de usuários. O IdP faz isso para você. Seus usuários externos fazem login por meio de um IdP conhecido, como Login with Amazon, Facebook ou Google. Você pode conceder a essas identidades externas permissões para usar os recursos da AWS na sua conta. Os provedores de identidade do IAM ajudam a manter sua conta da AWS segura porque você não precisa distribuir ou incorporar credenciais de segurança de longo prazo, como chaves de acesso, em sua aplicação.

Para usar um IdP, você cria uma entidade de provedor de identidade do IAM para estabelecer uma relação de confiança entre sua conta da AWS e o IdP. O IAM oferece suporte a IdPs compatíveis com OpenID Connect (OIDC) ou SAML 2.0 (Security Assertion Markup Language 2.0). Para obter mais informações sobre como usar um desses IdPs com a AWS, consulte as seguintes seções:

Para obter detalhes sobre a criação da entidade de provedor de identidade do IAM para estabelecer uma relação de confiança entre um IdP compatível e a AWS, consulte Criação de provedores de identidade do IAM