Acesso à aplicação - AWS IAM Identity Center

Acesso à aplicação

Com o AWS IAM Identity Center, você pode controlar quem pode ter acesso de logon único às aplicações. Os usuários obtêm facilmente acesso a essas aplicações depois que usam suas credenciais de diretório para fazer login.

O IAM Identity Center comunica-se com segurança com essas aplicações por meio de uma relação de confiança entre o IAM Identity Center e o provedor de serviços da aplicação. Essa confiança pode ser criada de maneiras diferentes, dependendo do tipo de aplicação.

O IAM Identity Center é compatível com dois tipos de aplicações: aplicações gerenciadas pela AWS e aplicações gerenciadas pelo cliente. As aplicações gerenciadas pela AWS são configuradas diretamente nos consoles das aplicações relevantes ou por meio das APIs das aplicações. As aplicações gerenciadas pelo cliente devem ser adicionadas ao IAM Identity Center e configuradas com os metadados apropriados tanto para o IAM Identity Center quanto para o provedor de serviços.

Depois de configurar as aplicações para que funcionem com o IAM Identity Center, você pode gerenciar quais usuários ou grupos têm acesso a elas. Por padrão, nenhum usuário é atribuído às aplicações.

Você também pode conceder aos seus funcionários acesso ao AWS Management Console para uma Conta da AWS específica da organização. Para ter mais informações, consulte Acesso do Conta da AWS.