Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de IAM Identity Center para conectarse a su plataforma de directorios de JumpCloud
<a name="jumpcloud-idp"></a>

IAM Identity Center admite el aprovisionamiento automático (sincronización) de la información de los usuarios desde la plataforma de directorios de  JumpCloud a IAM Identity Center. Este aprovisionamiento utiliza el protocolo de [Lenguaje de marcado de seguridad (SAML) 2.0](scim-profile-saml.md). Para obtener más información, consulte [Uso de la federación de identidades SAML y SCIM con proveedores de identidad externos](other-idps.md).

Esta conexión se configura en JumpCloud mediante el punto de conexión SCIM y el token de acceso de IAM Identity Center. Al configurar la sincronización de SCIM, crea una asignación de los atributos de usuario en JumpCloud con los atributos nombrados en IAM Identity Center. Esto hace que los atributos esperados coincidan entre IAM Identity Center y JumpCloud. 

Esta guía está basada en JumpCloud a fecha de junio de 2021. Los pasos para las versiones más recientes pueden variar. Esta guía contiene algunas notas sobre la configuración de la autenticación de usuarios mediante SAML. 

Los siguientes pasos explican cómo habilitar el aprovisionamiento automático de usuarios y grupos de JumpCloud a IAM Identity Center mediante el protocolo SCIM.

**nota**  
Antes de comenzar a implementar SCIM, le recomendamos que revise las [Consideraciones para utilizar el aprovisionamiento automático](provision-automatically.md#auto-provisioning-considerations). A continuación, continúe con las consideraciones adicionales que se indican en la siguiente sección.

**Topics**
+ [Requisitos previos](#jumpcloud-prereqs)
+ [Consideraciones de SCIM](#jumpcloud-scim)
+ [Paso 1: habilite el aprovisionamiento en IAM Identity Center](#jumpcloud-step1)
+ [Paso 2: configure el aprovisionamiento en JumpCloud](#jumpcloud-step2)
+ [(Opcional) Paso 3: configure los atributos de usuario en JumpCloud para el control de acceso en IAM Identity Center](#jumpcloud-step3)
+ [(Opcional) Paso de atributos para el control de acceso](#jumpcloud-passing-abac)

## Requisitos previos
<a name="jumpcloud-prereqs"></a>

Antes de comenzar, necesitará lo siguiente:
+ Suscripción a JumpCloud o prueba gratuita. Para suscribirse a una versión de prueba gratuita, vaya a [https://console.jumpcloud.com/signup](https://console.jumpcloud.com/signup).
+ Una cuenta habilitada para el IAM Identity Center ([gratuita](https://aws.amazon.com/single-sign-on/)). Para más información, consulte [Activar IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/setup-enable-idc.html).
+ Una conexión SAML desde su cuenta de JumpCloud a IAM Identity Center, tal y como se describe en la [documentación de IAM Identity Center JumpCloud](https://support.jumpcloud.com/support/s/article/Single-Sign-On-SSO-With-AWS-SSO).
+ Si ha replicado el Centro de Identidad de IAM en otras regiones, debe actualizar la configuración de su proveedor de identidad para permitir el acceso a las aplicaciones AWS gestionadas y Cuentas de AWS desde esas regiones. Para obtener más información, consulte [Paso 3: Actualizar la configuración del IdP externo](replicate-to-additional-region.md#update-external-idp-setup). Consulte la JumpCloud documentación para obtener más información.
+ Asocie el conector de IAM Identity Center a los grupos a los que desee permitir el acceso a las cuentas de AWS .

## Consideraciones de SCIM
<a name="jumpcloud-scim"></a>

 A continuación, se presentan las consideraciones a tener en cuenta al utilizar la federación de JumpCloud para IAM Identity Center. 
+ Solo los grupos asociados al conector de inicio de sesión AWS único se  JumpCloud sincronizarán con el SCIM.
+ Solo se puede sincronizar un atributo de número de teléfono y el valor predeterminado es “teléfono del trabajo”.
+ Los usuarios del directorio de JumpCloud deben tener su nombre y apellidos configurados para poder sincronizarse con IAM Identity Center mediante SCIM.
+ Los atributos siguen sincronizados si el usuario está deshabilitado en IAM Identity Center, pero sigue activo en JumpCloud.
+ Si desea activar la sincronización con SCIM únicamente para la información del usuario, desmarque la opción “Habilitar la administración de grupos de usuarios y la pertenencia a grupos” en el conector.

## Paso 1: habilite el aprovisionamiento en IAM Identity Center
<a name="jumpcloud-step1"></a>

En este primer paso, utilizará la consola de IAM Identity Center para habilitar el aprovisionamiento automático.

**Cómo habilitar el aprovisionamiento automático en IAM Identity Center**

1. Una vez que haya completado los requisitos previos, abra la consola de [IAM Identity Center](https://console.aws.amazon.com/singlesignon).

1. En el panel de navegación izquierdo, elija **Configuración**.

1. En la página de **configuración**, busque el cuadro de información sobre el **aprovisionamiento automático** y, a continuación, seleccione **Habilitar.** Esto habilita inmediatamente el aprovisionamiento automático en IAM Identity Center y muestra la información necesaria sobre el punto de conexión del SCIM y el token de acceso.

1. En el cuadro de diálogo **Aprovisionamiento automático de entrada**, copie el punto de conexión de SCIM y el token de acceso. Deberá pegarlos más adelante cuando configure el aprovisionamiento en su IdP.

   1. **Punto final de SCIM**: por ejemplo, https://scim. {{us-east-2}}.amazonaws.com/ /scim/v2 {{11111111111-2222-3333-4444-555555555555}}

   1. **Token de acceso**: seleccione **Mostrar token** para copiar el valor.
**aviso**  
Esta es la única vez en la que puede obtener el punto de conexión y el token de acceso de SCIM. Asegúrese de copiar estos valores antes de continuar. Introducirá estos valores para configurar el aprovisionamiento automático en su IdP más adelante en este tutorial. 

1. Seleccione **Cerrar**.

Ahora que ha configurado el aprovisionamiento en la consola de IAM Identity Center, debe completar las tareas restantes con la aplicación IAM Identity Center de JumpCloud. Estos pasos se explican en el procedimiento siguiente. 

## Paso 2: configure el aprovisionamiento en JumpCloud
<a name="jumpcloud-step2"></a>

Utilice el siguiente procedimiento en el conector IAM Identity Center JumpCloud para habilitar el aprovisionamiento con IAM Identity Center. En este procedimiento se presupone que ya ha añadido la aplicación  JumpCloud de IAM Identity Center a la consola de JumpCloud administración del portal. Si aún no lo ha hecho, consulte los [Requisitos previos](#jumpcloud-prereqs) y complete este procedimiento para configurar el aprovisionamiento de SCIM. 

**Cómo configurar el aprovisionamiento en JumpCloud**

1. Abra el conector IAM Identity Center JumpCloud que instaló como parte de la configuración SAML para JumpCloud (**Autenticación de usuario** > **IAM Identity Center**). Consulte [Requisitos previos](#jumpcloud-prereqs).

1. Seleccione el conector **IAM Identity Center** y, a continuación, elija la tercera pestaña **Gestión de identidades.**

1. Marque la casilla **Habilitar la administración de grupos de usuarios y la pertenencia a grupos en esta aplicación** si desea que los grupos se sincronicen con SCIM.

1. Haga clic en **Configurar**.

1. En el procedimiento anterior, copió el valor del **punto de conexión de SCIM** en IAM Identity Center. Pegue ese valor en el campo **URL base** en el conector IAM Identity Center JumpCloud.

1. En el procedimiento anterior, copió el valor del **token de acceso** en IAM Identity Center. Pegue ese valor en el campo **Clave de token** en el conector IAM Identity Center JumpCloud. 

1. Haga clic en **Activar** para aplicar la configuración.

1. Asegúrese de tener activado un indicador verde junto a **Inicio de sesión único activado**.

1. Vaya a la cuarta pestaña **Grupos de usuarios** y marque los grupos que desee aprovisionar con SCIM.

1. Cuando haya terminado, haga clic en **Guardar**, en la parte inferior.

1. Para comprobar que los usuarios se han sincronizado correctamente con IAM Identity Center, vuelva a la consola de IAM Identity Center y seleccione **Usuarios**. Los usuarios sincronizados de  JumpCloud aparecerán en la página de **Usuarios**. Estos usuarios ya pueden asignarse a cuentas en IAM Identity Center.

## (Opcional) Paso 3: configure los atributos de usuario en JumpCloud para el control de acceso en IAM Identity Center
<a name="jumpcloud-step3"></a>

Se trata de un procedimiento opcional si JumpCloud decide configurar los atributos del Centro de Identidad de IAM para gestionar el acceso a sus recursos. AWS Los atributos que defina en JumpCloud se transfieren en una aserción de SAML al IAM Identity Center. A continuación, debe crear un conjunto de permisos en IAM Identity Center para administrar el acceso en función de los atributos que transfirió desde JumpCloud. 

Antes de iniciar este procedimiento, habilite primero la característica [Atributos para el control de acceso](https://docs.aws.amazon.com/singlesignon/latest/userguide/attributesforaccesscontrol.html). Para obtener más información acerca de cómo hacerlo, consulte [Habilitación y configuración de atributos para el control de acceso](https://docs.aws.amazon.com/singlesignon/latest/userguide/configure-abac.html).

****Cómo configurar atributos de usuario utilizados en JumpCloud para el control de acceso en IAM Identity Center****

1. Abra el conector IAM Identity Center JumpCloud que instaló como parte de la configuración SAML para JumpCloud (**Autenticación de usuario** > **IAM Identity Center**).

1. Elija el conector de **IAM Identity Center.** A continuación, seleccione la segunda pestaña: **IAM Identity Center**.

1. En la parte inferior de esta pestaña está la **asignación de atributos de usuario**. Elija **Añadir nuevo atributo** y, a continuación siga estos pasos para cada atributo que vaya a añadir para su uso en IAM Identity Center para el control de acceso. 

   1. En el campo **Nombre del atributo proporcionado por el servicio**, introduzca `https://aws.amazon.com/SAML/Attributes/AccessControl: AttributeName.`. Reemplace ` AttributeName ` con el nombre del atributo que está esperando en IAM Identity Center. Por ejemplo, ` https://aws.amazon.com/SAML/Attributes/AccessControl: Email `. 

   1. En el campo **Nombre del atributo de JumpCloud**, elija los atributos de usuario de su directorio de JumpCloud. Por ejemplo, **Correo electrónico (trabajo)**.

1. Seleccione **Save**.

## (Opcional) Paso de atributos para el control de acceso
<a name="jumpcloud-passing-abac"></a>

Si lo desea, puede utilizar la característica [Atributos para controlar el acceso](attributesforaccesscontrol.md) de IAM Identity Center para transferir un elemento `Attribute` con el atributo `Name` configurado como `https://aws.amazon.com/SAML/Attributes/AccessControl:{TagKey}`. Este elemento le permite pasar atributos como etiquetas de sesión en la aserción SAML. Para obtener más información, consulte [Transferencia de etiquetas de sesión en AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html) en la *Guía del usuario de IAM*.

Para pasar atributos como etiquetas de sesión, incluya el elemento `AttributeValue` que especifica el valor de la etiqueta. Por ejemplo, utilice el siguiente atributo para pasar los pares clave-valor de etiquetas `CostCenter = blue`.

```
<saml:AttributeStatement>
<saml:Attribute Name="https://aws.amazon.com/SAML/Attributes/AccessControl:CostCenter">
<saml:AttributeValue>blue
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
```

Si necesita añadir varios atributos, incluya un elemento `Attribute` independiente para cada etiqueta.