Confirme sus fuentes de identidad en el Centro de identidades de IAM - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Confirme sus fuentes de identidad en el Centro de identidades de IAM

Su origen de identidad en IAM Identity Center define dónde se administran sus usuarios y grupos. Después de habilitar IAM Identity Center, asegúrese de que utiliza el origen de identidad que eligió.

Confirmación del origen de identidad

  1. Abra la consola de IAM Identity Center

  2. En la página del panel de control, debajo de la sección Pasos de configuración recomendados, selecciona Confirma tu fuente de identidad. Para acceder a esta página, también puede seleccionar Configuración y la pestaña Origen de identidad.

  3. No tiene que realizar ninguna acción si desea conservar el origen de identidad asignado. Si prefieres cambiarla, selecciona Acciones y, a continuación, selecciona Cambiar fuente de identidad.

    Puede elegir una de las siguientes opciones como origen de identidad:

    Directorio de ‬Identity Center

    Cuando se habilita IAM Identity Center por primera vez, se configura de manera automática con un directorio de Identity Center como origen de identidad predeterminado. Si aún no utiliza otro proveedor de identidades externo, puede comenzar a crear sus usuarios y grupos y asignar su nivel de acceso a sus Cuentas de AWS y aplicaciones. Para ver un tutorial sobre el uso de este origen de identidad, consulte Configuración del acceso de los usuarios con el directorio predeterminado de IAM Identity Center.

    Active Directory

    Si ya gestiona los usuarios y grupos de su AWS Managed Microsoft AD directorio mediante AWS Directory Service o de su directorio autogestionadoActive Directory (AD), le recomendamos que conecte ese directorio al activar el Centro de identidades de IAM. No cree ningún usuario ni grupo en el directorio predeterminado de Identity Center. El Centro de identidades de IAM utiliza la conexión proporcionada por el AWS Directory Service para sincronizar la información de usuarios, grupos y miembros del directorio de origen de Active Directory con el almacén de identidades del Centro de identidades de IAM. Para obtener más información, consulte Conexión un directorio Microsoft AD.

    nota

    IAM Identity Center no admite Simple AD basado en SAMBA4 como origen de identidad.

    Proveedor de identidades externo

    Para los proveedores de identidad externos (IdPs), como Okta oMicrosoft Entra ID, puede utilizar el Centro de identidades de IAM para autenticar las identidades IdPs mediante el estándar del lenguaje de marcado de aserciones de seguridad (SAML) 2.0. El protocolo SAML no proporciona ninguna forma de consultar al IdP para obtener información sobre los usuarios y los grupos. Debe hacer que IAM Identity Center conozca a esos usuarios y grupos aprovisionándolos en IAM Identity Center. Puede realizar el aprovisionamiento automático (sincronización) de la información de usuarios y grupos desde su IdP a IAM Identity Center mediante el protocolo del sistema de administración de identidades entre dominios (SCIM) v2.0 si su IdP admite SCIM. De lo contrario, puede aprovisionar manualmente los usuarios y grupos; para ello, ingrese manualmente los nombres de usuario, la dirección de correo electrónico y los grupos en IAM Identity Center.

    Para obtener instrucciones detalladas sobre cómo configurar su fuente de identidad, consulte. Tutoriales de introducción

    nota

    Si tiene previsto utilizar un proveedor de identidades externo, tenga en cuenta que el IdP externo, no IAM Identity Center, administra la configuración de la autenticación multifactor (MFA). Los proveedores de identidad externos no admiten el uso de MFA en el Centro de identidades de IAM. Para obtener más información, consulte Solicitar MFA a los usuarios.

    El origen de identidad que elija determina dónde busca IAM Identity Center los usuarios y grupos que necesitan acceso con inicio de sesión único. Tras confirmar o cambiar el origen de identidad, creará o especificará un usuario y le asignará permisos administrativos a su Cuenta de AWS.

importante

Si ya administra usuarios y grupos en un IdP externo Active Directory o en un IdP externo, le recomendamos que considere la posibilidad de conectar esta fuente de identidad cuando habilite el Centro de identidades de IAM y elija su fuente de identidad. Esto debe hacerse antes de crear usuarios y grupos en el directorio predeterminado de Identity Center y de realizar cualquier asignación.

Si ya administra usuarios y grupos en una fuente de identidad en IAM Identity Center, cambiar a una fuente de identidad diferente podría eliminar todas las asignaciones de usuarios y grupos que configuró en IAM Identity Center. Si esto ocurre, todos los usuarios, incluido el usuario administrativo del Centro de identidades de IAM, perderán el acceso de inicio de sesión único a sus aplicaciones. Cuentas de AWS Para obtener más información, consulte Consideraciones para cambiar la fuente de identidad.

Tras configurar la fuente de identidad, puede buscar usuarios o grupos para concederles acceso mediante un inicio de sesión único Cuentas de AWS, a las aplicaciones en la nube o a ambas opciones.