As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Sua fonte de identidade no IAM Identity Center define onde seus usuários e grupos são gerenciados. Depois de habilitar o IAM Identity Center, confirme se você está usando a fonte de identidades de sua escolha. Se já tiver uma fonte de identidades atribuída, você poderá continuar a usá-la.
Se você já estiver gerenciando usuários e grupos no Active Directory ou um IdP externo, recomendamos que você considere conectar essa fonte de identidade ao habilitar o IAM Identity Center e escolher sua fonte de identidade. Isso deve ser feito antes de você criar qualquer usuário e grupo no diretório padrão do Identity Center e fazer qualquer atribuição.
Se você já estiver gerenciando usuários e grupos em uma fonte de identidade no IAM Identity Center, mudar para uma fonte de identidade diferente pode remover todas as atribuições de usuários e grupos que você configurou no IAM Identity Center. Se isso ocorrer, todos os usuários, incluindo o usuário administrativo no IAM Identity Center, perderão o acesso de login único a seus aplicativos Contas da AWS . Para obter mais informações, consulte Considerações para alterar sua fonte de identidade.
-
Abra o console do IAM Identity Center
. -
Na página Painel, abaixo da seção Etapas de configuração recomendadas, escolha Confirmar sua fonte de identidades. Você também pode acessar essa página escolhendo Configurações e depois a guia Fonte de identidades.
-
Não será necessária nenhuma ação se você quiser manter sua fonte de identidades atribuída. Se você preferir alterá-la, escolha Ações e depois Alterar fonte de identidades.
Você pode escolher uma das seguintes opções como fonte de identidade:
- Diretório do Identity Center
-
Quando você habilita o IAM Identity Center pela primeira vez, ele é configurado automaticamente com um diretório do Identity Center como sua fonte de identidades padrão. Se você ainda não estiver usando outro provedor de identidade externo, pode começar a criar seus usuários e grupos e atribuir o nível de acesso deles aos seus Contas da AWS aplicativos. Para obter um tutorial sobre o uso dessa fonte de identidades, consulte Configurar acesso de usuário com o diretório padrão do IAM Identity Center.
- Active Directory
-
Se você já estiver gerenciando usuários e grupos em seu AWS Managed Microsoft AD diretório usando AWS Directory Service ou em seu diretório autogerenciado em Active Directory (AD), recomendamos que você conecte esse diretório ao ativar o IAM Identity Center. Não crie nenhum usuário ou grupo no diretório padrão do Identity Center. O IAM Identity Center usa a conexão fornecida pelo AWS Directory Service para sincronizar informações de usuário, grupo e associação do seu diretório de origem no Active Directory com o repositório de identidades do IAM Identity Center. Para obter mais informações, consulte Conecte-se a um Microsoft AD directory.
nota
O IAM Identity Center não oferece suporte ao Simple AD SAMBA4 baseado como fonte de identidade.
- Provedores de identidade externos
-
Para provedores de identidade externos (IdPs), como Okta or Microsoft Entra ID, você pode usar o IAM Identity Center para autenticar identidades IdPs por meio do padrão Security Assertion Markup Language (SAML) 2.0. O protocolo SAML não oferece um modo de consultar o IdP para obter informações sobre usuários e grupos. Você informa o IAM Identity Center sobre esses usuários e grupos provisionando-os para o IAM Identity Center. O IAM Identity Center é compatível com o provisionamento automático (sincronização) de informações de usuários e grupos do IdP para o IAM Identity Center usando o protocolo System for Cross-domain Identity Management (SCIM) v2.0. Caso contrário, você pode provisionar manualmente os usuários e os grupos inserindo os nomes de usuário, os endereços de e-mail e os grupos no IAM Identity Center.
Para obter instruções detalhadas a configurações da fonte de identidades, consulte Tutoriais de origem de identidade do IAM Identity Center.
nota
Se você planejar usar um provedor de identidades externo, observe que o IdP externo, não o IAM Identity Center, gerenciará as configurações de autenticação multifator (MFA). O IAM Identity Center não é compatível com o uso de MFA por provedores de identidade externos. Para obter mais informações, consulte Solicite aos usuários o MFA.
