Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Conexión con Okta SSO - Amazon Chime

Debe ser administrador del sistema Amazon Chime para completar los pasos de esta guía. Si necesita ayuda con el cliente de escritorio, la aplicación web o la aplicación móvil de Amazon Chime, consulte Obtener asistencia en la Guía del usuario de Amazon Chime.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Debe ser administrador del sistema Amazon Chime para completar los pasos de esta guía. Si necesita ayuda con el cliente de escritorio, la aplicación web o la aplicación móvil de Amazon Chime, consulte Obtener asistencia en la Guía del usuario de Amazon Chime.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexión con Okta SSO

Si tiene una cuenta corporativa, puede conectarse a Okta SSO para autenticarse y asignar permisos de usuario.

nota

Si necesita crear una cuenta corporativa, lo que le permitirá administrar todos los usuarios de un determinado conjunto de dominios de correo electrónico, consulte Solicitar un dominio.

La conexión de Amazon Chime a Okta requiere configurar dos aplicaciones en la consola de administración de Okta. La primera aplicación se configura manualmente y utiliza OpenID Connect para autenticar a los usuarios en el servicio de Amazon Chime. La segunda aplicación está disponible como Amazon Chime SCIM Provisioning en la Okta Integration Network (OIN). Está configurada para insertar las actualizaciones en Amazon Chime sobre los cambios realizados en los usuarios y grupos.

Para conectar con Okta SSO
  1. Cree la aplicación de Amazon Chime (OpenID Connect) en la Consola de administración de Okta:

    1. Inicie sesión en el panel de administración de Okta y, a continuación, seleccione Add Application (Añadir aplicación). En el cuadro de diálogo Create New Application (Crear nueva aplicación), elija Web, Next (Siguiente).

    2. Configure las opciones de Application Settings (Configuración de aplicación):

      1. Asigne un nombre a la aplicación Amazon Chime.

      2. En Login Redirect URI (URI de redireccionamiento de inicio de sesión), escriba el siguiente valor: https://signin.id.ue1.app.chime.aws/auth/okta/callback

      3. En la sección Allowed Grant Types (Tipos de concesión permitidos), seleccione todas las opciones para habilitarlos.

      4. En el menú desplegable Login initiated by (Inicio de sesión iniciado por), elija Either (Okta or App) (Cualquiera, Okta o la aplicación) y seleccione todas las opciones relacionadas.

      5. En Initiate Login URI (Iniciar URI de inicio de sesión), escriba el siguiente valor: https://signin.id.ue1.app.chime.aws/auth/okta

      6. Seleccione Guardar.

      7. Mantenga esta página abierta, ya que necesitará la información de Client ID (ID de cliente), Client secret (Secreto de cliente) e Issuer URI (URI de emisor) para el paso 2.

  2. En la consola de Amazon Chime, siga estos pasos:

    1. En la página Okta single-sign on configuration (Configuración del inicio de sesión único de Okta), en la parte superior de la página, elija Set up incoming keys (Configurar las claves entrantes).

    2. En el cuadro de diálogo Setup incoming Okta keys (Configurar las claves entrantes de Okta):

      1. Pegue la información de Client ID (ID de cliente) y Client secret (Secreto de cliente) de la página Okta Application Settings (Configuración de la aplicación de Okta).

      2. Pegue los datos apropiados de Issuer URI (URI de emisor) de la página Okta API (API de Okta). El URI del emisor debe ser un dominio de Okta, como https://example.okta.com.

  3. Configure la aplicación Amazon Chime SCIM Provisioning en la Consola de administración de Okta para intercambiar la información de identidad y de pertenencia a un grupo con Amazon Chime:

    1. En la Consola de administración de Okta, elija Aplicaciones, Añadir aplicación, busque Amazon Chime SCIM Provisioning y añada la aplicación.

      importante

      Durante la configuración inicial, elija Do not display application to users (No mostrar la aplicación a los usuarios) y Do not display application icon in the Okta Mobile App (No mostrar el icono de aplicación en la aplicación móvil de Okta); a continuación, elija Done (Listo).

    2. En la pestaña Provisioning (Aprovisionamiento), elija Configure API Integration (Configurar la integración de la API) y seleccione Enable API Integration (Habilitar la integración de la API). Mantenga esta página abierta, ya que tendrá que copiar una clave de acceso a la API para ella para el siguiente paso.

    3. En la consola de Amazon Chime, elija Crear clave de acceso para crear una clave de acceso a la API. Cópiela en el campo Okta API Token (Token de la API de Okta) en el cuadro de diálogo Configure API Integration (Configurar la integración de la API), elija Test the Integration (Probar la integración) y, a continuación, elija Save (Guardar).

    4. Configure las acciones y los atributos que Okta usará para actualizar Amazon Chime. En la pestaña Provisioning (Aprovisionamiento), en la sección To App (A la aplicación), elija Edit (Editar), elija en Enable Users (Habilitar usuarios), Update User Attributes (Actualizar atributos de usuario) y Deactivate Users (Desactivar usuarios), y elija Save (Guardar).

    5. En la pestaña Assignments (Asignaciones), conceda a los usuarios permisos para la nueva aplicación SCIM.

      importante

      Recomendamos conceder permisos a través de un grupo que contenga todos los usuarios que deben tener a Amazon Chime, independientemente de la licencia. El grupo debe ser el mismo que el utilizado para asignar la aplicación OIDC orientada al usuario en el paso 1 anterior. De lo contrario, los usuarios finales no podrán iniciar la sesión.

    6. En la pestaña Grupos de inserción, configure qué grupos y miembros se sincronizan con Amazon Chime. Estos grupos se utilizan para diferenciar entre usuarios Basic y Pro.

  4. Configurar grupos de directorio en Amazon Chime:

    1. En la consola de Amazon Chime, vaya a la página Configuración de inicio de sesión único de Okta.

    2. En Directory groups (Grupos de directorios), elija Add new groups (Añadir nuevos grupos).

    3. Ingrese el nombre de un grupo de directorio para agregarlo a Amazon Chime. El nombre debe ser una coincidencia exacta de uno de los grupos de inserción configurado anteriormente en el paso 3-f.

    4. Elija si los usuarios de este grupo deben recibir capacidades del nivel Basic o Pro y elija Save (Guardar). Repita este proceso para configurar grupos adicionales.

      nota

      Si recibe un mensaje de error que indica que no se encuentra el grupo, es posible que los dos sistemas no hayan completado la sincronización. Espere unos minutos y vuelva a elegir Add new groups (Añadir nuevos grupos).

Si elige funcionalidades del nivel Basic o Pro para los usuarios del grupo de directorios, la licencia, las funcionalidades y el costo de esos usuarios se verán afectados en su cuenta corporativa de Amazon Chime. Para obtener más información, consulte Precios.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.