Confirme suas fontes de identidade no IAM Identity Center - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Confirme suas fontes de identidade no IAM Identity Center

Sua fonte de identidade no IAM Identity Center define onde seus usuários e grupos são gerenciados. Depois de habilitar o IAM Identity Center, confirme se você está usando a fonte de identidades de sua escolha.

Confirmar a fonte de identidades

  1. Abra o console do Centro de Identidade do IAM.

  2. Na página Painel, abaixo da seção Etapas de configuração recomendadas, escolha Confirmar sua fonte de identidade. Você também pode acessar essa página escolhendo Configurações e depois a guia Fonte de identidades.

  3. Não será necessária nenhuma ação se você quiser manter sua fonte de identidades atribuída. Se você preferir alterá-la, escolha Ações e depois Alterar fonte de identidades.

    Você pode escolher uma das seguintes opções como fonte de identidade:

    Diretório do Identity Center

    Quando você habilita o IAM Identity Center pela primeira vez, ele é configurado automaticamente com um diretório do Identity Center como sua fonte de identidades padrão. Se você não estiver usando outro provedor de identidades externo, pode começar a criar os usuários e os grupos, e a definir seu nível de acesso às suas aplicações e Contas da AWS . Para obter um tutorial sobre o uso dessa fonte de identidades, consulte Configurar acesso de usuário com o diretório padrão do IAM Identity Center.

    Active Directory

    Se você já estiver gerenciando usuários e grupos em seu AWS Managed Microsoft AD diretório usando AWS Directory Service ou em seu diretório autogerenciado emActive Directory (AD), recomendamos que você conecte esse diretório ao habilitar o IAM Identity Center. Não crie nenhum usuário ou grupo no diretório padrão do Identity Center. O IAM Identity Center usa a conexão fornecida pelo AWS Directory Service para sincronizar informações de usuário, grupo e associação do seu diretório de origem no Active Directory com o repositório de identidades do IAM Identity Center. Para ter mais informações, consulte Conectar-se a um diretório Microsoft AD.

    nota

    O IAM Identity Center não é compatível com o Simple AD baseado no SAMBA4 como fonte de identidades.

    Provedores de identidade externos

    Para provedores de identidade externos (IdPs), como Okta ouMicrosoft Entra ID, você pode usar o IAM Identity Center para autenticar identidades IdPs por meio do padrão Security Assertion Markup Language (SAML) 2.0. O protocolo SAML não oferece um modo de consultar o IdP para obter informações sobre usuários e grupos. Você informa o IAM Identity Center sobre esses usuários e grupos provisionando-os para o IAM Identity Center. O IAM Identity Center é compatível com o provisionamento automático (sincronização) de informações de usuários e grupos do IdP para o IAM Identity Center usando o protocolo System for Cross-domain Identity Management (SCIM) v2.0. Caso contrário, você pode provisionar manualmente os usuários e os grupos inserindo os nomes de usuário, os endereços de e-mail e os grupos no IAM Identity Center.

    Para obter instruções detalhadas sobre como configurar sua fonte de identidade, consulteTutoriais de introdução.

    nota

    Se você planejar usar um provedor de identidades externo, observe que o IdP externo, não o IAM Identity Center, gerenciará as configurações de autenticação multifator (MFA). O MFA no IAM Identity Center não é suportado para uso externo. IdPs Para ter mais informações, consulte Solicite aos usuários o MFA.

    A fonte de identidade que você escolhe determina onde o Centro de Identidade do IAM pesquisa usuários e grupos que precisam de acesso de login único. Após confirmar ou altear a fonte de identidades, você criará ou especificará um usuário e atribuirá a ele permissões administrativas na sua Conta da AWS.

Importante

Se você já gerencia usuários e grupos no Active Directory ou em um provedor de identidades (IdP) externo, recomendamos que considere conectar essa fonte de identidade ao habilitar o IAM Identity Center e escolher sua fonte de identidade. Isso deve ser feito antes de você criar qualquer usuário e grupo no diretório padrão do Identity Center e fazer qualquer atribuição.

Se você já estiver gerenciando usuários e grupos em uma fonte de identidade no IAM Identity Center, mudar para uma fonte de identidade diferente pode remover todas as atribuições de usuários e grupos que você configurou no IAM Identity Center. Se isso ocorrer, todos os usuários, incluindo o usuário administrativo no IAM Identity Center, perderão o acesso de login único a seus aplicativos Contas da AWS e aplicativos. Para ter mais informações, consulte Considerações para alterar sua fonte de identidade.

Depois de configurar sua fonte de identidade, você pode pesquisar usuários ou grupos para conceder a eles acesso de login único a Contas da AWS aplicativos em nuvem ou ambos.