As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usuários, grupos e provisionamento
Tenha em mente as seguintes considerações ao trabalhar com usuários e grupos do IAM Identity Center.
Exclusividade do nome de usuário e endereço de e-mail
Os usuários do IAM Identity Center devem ser identificáveis de modo exclusivo. O IAM Identity Center implementa um nome de usuário que é o identificador principal dos seus usuários. Embora a maioria das pessoas defina o nome de usuário igual ao endereço de e-mail do usuário, o IAM Identity Center e o padrão SAML 2.0 não exigem isso. Porém, muitas das aplicações baseadas no SAML 2.0 usam um endereço de e-mail como identificador exclusivo dos usuários. Essas aplicações obtêm essas informações das asserções que um provedor de identidades SAML 2.0 envia durante a autenticação. Essas aplicações contam com a exclusividade dos endereços de e-mail de cada usuário. Por isso, o IAM Identity Center permite que você especifique outro dado que não o endereço de e-mail para login do usuário. O IAM Identity Center exige que todos os nomes de usuário e endereços de e-mail de seus usuários não sejam NULL e sejam exclusivos.
Grupos
Os grupos são uma combinação lógica de usuários que você define. Você pode criar grupos e adicionar de usuários aos grupos. O IAM Identity Center não é compatível com a adição de um grupo a um grupo (grupos aninhados). Os grupos são úteis ao atribuir acesso a Contas da AWS e aplicações. Em vez de atribuir cada usuário individualmente, você concede permissões a um grupo. Posteriormente, à medida que você adiciona ou remove usuários de um grupo, o usuário obtém ou perde dinamicamente o acesso às contas e aplicações que você atribuiu ao grupo.
Provisionamento de usuários e grupos
O provisionamento é o processo de disponibilização de informações de usuários e grupos para uso do IAM Identity Center ou de aplicações gerenciadas pela AWS e aplicações gerenciadas pelo cliente. Você pode criar usuários e grupos diretamente no IAM Identity Center ou trabalhar com os usuários e grupos que tem no Active Directory ou em outro provedor de identidades externo. Antes que o IAM Identity Center possa ser usado para atribuir permissões de acesso a usuários e grupos em uma Conta da AWS, o IAM Identity Center primeiro deve estar ciente dos usuários e grupos. Da mesma forma, as aplicações gerenciadas pela AWS e as aplicações gerenciadas pelo cliente podem trabalhar com os usuários e grupos de que o IAM Identity Center está ciente.
O provisionamento no IAM Identity Center varia com base na fonte de identidade que você usa. Para obter mais informações, consulte Gerencie sua fonte de identidade.
