Conectar Active Directory u otro IdP y especificar un usuario - AWS Configuración

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conectar Active Directory u otro IdP y especificar un usuario

Si ya utiliza Active Directory o un proveedor de identidades (IdP) externo, los siguientes temas lo ayudarán a conectar su directorio a IAM Identity Center.

Puede conectar un directorio de AWS Managed Microsoft AD, un directorio autogestionado en Active Directory o un IdP externo con IAM Identity Center. Si planea conectar un directorio de AWS Managed Microsoft AD o un directorio autogestionado en Active Directory, asegúrese de que la configuración de Active Directory cumpla con los requisitos previos de Active Directory o IdP externo.

nota

Como práctica recomendada de seguridad, le recomendamos que habilite la autenticación multifactor. Si planea conectar un directorio de AWS Managed Microsoft AD o un directorio autogestionado en Active Directory y no está utilizando RADIUS MFA con AWS Directory Service, active la MFA en IAM Identity Center. Si piensa utilizar un proveedor de identidades externo, tenga en cuenta que el IdP externo, no IAM Identity Center, administra la configuración de la MFA. Los IDP externos no admiten el uso de la MFA en IAM Identity Center. Para obtener más información, consulte Habilitar la MFA en la Guía del usuario de AWS IAM Identity Center.

AWS Managed Microsoft AD

  1. Revise la guía en Conectarse a un Active Directory de Microsoft.

  2. Siga los pasos que se indican en Conectar un directorio en AWS Managed Microsoft AD a IAM Identity Center.

  3. Configure Active Directory para sincronizar el usuario al que quiere conceder permisos administrativos en IAM Identity Center. Para obtener más información, consulte Sincronizar un usuario administrativo en IAM Identity Center.

Directorio autogestionado en Active Directory

  1. Revise la guía en Conectarse a un Active Directory de Microsoft.

  2. Siga los pasos que se indican en Conectar un directorio autogestionado de Active Directory a IAM Identity Center.

  3. Configure Active Directory para sincronizar el usuario al que quiere conceder permisos administrativos en IAM Identity Center. Para obtener más información, consulte Sincronizar un usuario administrativo en IAM Identity Center.

IdP externo

  1. Revise la guía en Conectarse a un proveedor de identidades externo.

  2. Siga las instrucciones de Conectarse a un proveedor de identidad externo.

  3. Configure su IdP para aprovisionar usuarios al IAM Identity Center.

    nota

    Antes de configurar el aprovisionamiento automático y basado en grupos de todas las identidades de sus empleados desde su IdP al IAM Identity Center, le recomendamos que sincronice el único usuario al que quiere conceder permisos administrativos en el IAM Identity Center.

Sincronice un usuario administrativo en el IAM Identity Center

Tras conectar el directorio al IAM Identity Center, puede especificar el usuario al que quiere conceder permisos administrativos y, a continuación, sincronizar ese usuario del directorio con el IAM Identity Center.

  1. Abra la Consola del IAM Identity Center.

  2. Elija Configuraciones.

  3. En la página de Configuraciones, elija la pestaña Fuente de identidad, elija Acciones y, a continuación, elija Administrar sincronización.

  4. En la página de Administrar sincronización, elija la pestaña Usuarios y, continuación, seleccione Añadir usuarios y grupos.

  5. En la pestaña Usuarios, en Usuario, introduzca el nombre de usuario exacto y seleccione Añadir.

  6. En Usuarios y grupos añadidos, haga lo siguiente:

    1. Confirme que se ha especificado el usuario a quien desea conceder permisos administrativos.

    2. Seleccione la casilla de verificación que hay junto al nombre del archivo.

    3. Elija Enviar

  7. En la página Administrar sincronización, el usuario que especificó aparece en la lista de Ámbito de usuarios sincronizados.

  8. En el panel de navegación, seleccione Usuarios.

  9. En la página Usuarios, es posible que el usuario que especificó tarde algún tiempo en aparecer en la lista. Seleccione el icono de actualización para actualizar la lista de usuarios.

En este momento, el usuario no tiene acceso a la cuenta de administración. Para configurar el acceso administrativo a esta cuenta, debe crear un conjunto de permisos administrativos y asignar el usuario a ese conjunto de permisos.

Siguiente paso: Paso 3: crear un conjunto de permisos administrativos