Acceso de aplicaciones

Con él AWS IAM Identity Center, puede controlar quién puede tener acceso mediante un inicio de sesión único a sus aplicaciones. Los usuarios obtienen acceso estable a estas aplicaciones en cuanto usan las credenciales de directorio para iniciar sesión.

IAMIdentity Center se comunica de forma segura con estas aplicaciones a través de una relación de confianza entre IAM Identity Center y el proveedor de servicios de la aplicación. Esta confianza se puede crear de diferentes maneras, según el tipo de aplicación.

IAMIdentity Center admite dos tipos de aplicaciones: aplicaciones AWS administradas y aplicaciones administradas por el cliente. AWS las aplicaciones gestionadas se configuran directamente desde las consolas de aplicaciones correspondientes o a través de la aplicaciónAPIs. Las aplicaciones administradas por el cliente deben añadirse a la consola de IAM Identity Center y configurarse con los metadatos adecuados tanto para IAM Identity Center como para el proveedor de servicios.

Después de configurar las aplicaciones para que funcionen con IAM Identity Center, puede administrar qué usuarios o grupos acceden a las aplicaciones. De forma predeterminada, no hay ningún usuario asignado a las aplicaciones.

También puede conceder a sus empleados el AWS Management Console acceso a una instancia específica Cuenta de AWS de su organización. Para obtener más información, consulte Cuenta de AWS acceso.