Aplicaciones administradas por el cliente
Centro de identidades de IAM actúa como un servicio de identidades central para los usuarios y grupos de su fuerza laboral. Si ya utiliza un proveedor de identidades (IdP), Centro de identidades de IAM puede integrarse con su IdP para que pueda aprovisionar sus usuarios y grupos en Centro de identidades de IAM y utilizar su IdP para la autenticación. Con una sola conexión, Centro de identidades de IAM representa su IdP frente a varios Servicios de AWS y permite que sus aplicaciones de OAuth 2.0 soliciten acceso a los datos de estos servicios en nombre de sus usuarios. También puede utilizar el Centro de identidades de IAM para asignar a sus usuarios el acceso a las aplicaciones de SAML 2.0.
-
Si su aplicación es compatible con los JSON Web Tokens (JWT), puede utilizar la característica fiable de propagación de identidades del Centro de identidades de IAM para permitir que la aplicación solicite el acceso a los datos de Servicios de AWS en nombre de sus usuarios. La propagación de identidades de confianza se basa en el marco de autorización de OAuth 2.0 e incluye una opción para que las aplicaciones intercambien tokens de identidad que provienen de un servidor de autorización de OAuth 2.0 externo por tokens emitidos por Centro de identidades de IAM y reconocidos por Servicios de AWS. Para obtener más información, consulte Casos de uso de propagación de identidades de confianza y Uso de la propagación de identidades de confianza con aplicaciones administradas por el cliente.
-
Si su aplicación es compatible con SAML 2.0, puede conectarla a una instancia organizativa del Centro de identidades de IAM. Puede utilizar Centro de identidades de IAM para asignar acceso a su aplicación SAML 2.0.