Asignar el acceso de los usuarios a las aplicaciones en la consola de Centro de identidades de IAM - AWS IAM Identity Center

Asignar el acceso de los usuarios a las aplicaciones en la consola de Centro de identidades de IAM

Puede asignar a los usuarios acceso mediante inicio de sesión único a las aplicaciones de SAML 2.0 del catálogo de aplicaciones o a las aplicaciones de SAML 2.0 personalizadas.

Consideraciones para las asignaciones de grupos:

  • Asigne el acceso directamente a los grupos. Para simplificar la administración de los permisos de acceso, se recomienda asignar el acceso directamente a grupos en lugar de a usuarios individuales. Con los grupos puede conceder o denegar permisos para grupos de usuarios en lugar de asignar esos permisos a cada individuo. Si un usuario se muda a una organización diferente, simplemente muévalo a un grupo diferente. Así el usuario recibirá automáticamente los permisos necesarios para la nueva organización.

  • No se admiten grupos anidados. Al asignar el acceso de los usuarios a las aplicaciones, Centro de identidades de IAM no permite añadir usuarios a grupos anidados. Si añade un usuario a un grupo anidado, es posible que reciba el mensaje “No tiene ninguna aplicación” al iniciar sesión. Las asignaciones deben realizarse en función del grupo inmediato del que el usuario es miembro.

Cómo dar acceso a una aplicación a un usuario o grupo:
importante

En el caso de las aplicaciones administradas por AWS, debe agregar usuarios directamente desde las consolas de aplicaciones correspondientes o mediante las API.

  1. Abra la consola de Centro de identidades de IAM.

    nota

    Si administra usuarios en AWS Managed Microsoft AD, asegúrese de que la consola de Centro de identidades de IAM utilice la región de AWS en la que se encuentra su directorio de AWS Managed Microsoft AD antes de dar el siguiente paso.

  2. Elija Aplicaciones.

  3. En la lista de aplicaciones, seleccione el nombre de la aplicación a la que quiere asignar acceso.

  4. En la página de detalles de la aplicación, en la sección Usuarios asignados, elija Asignar usuarios.

  5. En el cuadro de diálogo Asignar usuarios, escriba un nombre de usuario o de grupo. Puede especificar varios usuarios o grupos seleccionando las cuentas aplicables tal y como aparecen en los resultados de búsqueda.

  6. Elija Assign users (Asignar usuarios).