Configure el tipo de autenticación del IAM Identity Center - Navegador Amazon WorkSpaces Secure

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure el tipo de autenticación del IAM Identity Center

Para el tipo de centro de identidad de IAM (avanzado), debe federar el centro de identidad de IAM con su portal. Seleccione esta opción únicamente si se aplica a usted lo siguiente:

  • Su centro de identidad de IAM está configurado en el mismo portal web Cuenta de AWS y Región de AWS como él.

  • Si lo está utilizando AWS Organizations, está utilizando una cuenta de administración.

Antes de crear un portal web con el tipo de autenticación del Centro de Identidad de IAM, debe configurar el Centro de Identidad de IAM como un proveedor independiente. Para obtener más información, consulte Comenzar con las tareas habituales en el Centro de identidades de IAM. O bien, puede conectar su IdP SAML 2.0 al IAM Identity Center. Para obtener más información, consulte Conectarse a un proveedor de identidad externo. De lo contrario, no tendrá ningún usuario o grupo que asignar a su portal web.

Si ya utiliza el Centro de identidad de IAM, puede elegir el Centro de identidad de IAM como tipo de proveedor y seguir los pasos que se indican a continuación para añadir, ver o eliminar usuarios o grupos de su portal web.

nota

Para poder utilizar este tipo de autenticación, su centro de identidad de IAM debe estar en el mismo portal de WorkSpaces Secure Browser Cuenta de AWS y al mismo Región de AWS nivel que él. Si su centro de identidad de IAM se encuentra en un sitio separado Cuenta de AWS o Región de AWS, siga las instrucciones para el tipo de autenticación estándar. Para obtener más información, consulte Configure el tipo de autenticación estándar.

Si lo utiliza AWS Organizations, solo puede crear portales de WorkSpaces Secure Browser integrados con el Centro de Identidad de IAM mediante una cuenta de administración.

Para crear un portal web con IAM Identity Center

  1. Durante la creación del portal, en el paso 4: configurar el proveedor de identidad, elija AWS IAM Identity Center.

  2. Elija Continuar con IAM Identity Center.

  3. En la página Asignar usuarios y grupos, seleccione la pestaña Usuarios y/o grupos.

  4. Marque la casilla situada junto a los usuarios o grupos que desee añadir al portal.

  5. Tras crear el portal, los usuarios a los que ha asociado pueden iniciar sesión en WorkSpaces Secure Browser con su nombre de usuario y contraseña del IAM Identity Center.

Para crear un portal web con IAM Identity Center

  1. Tras crear el portal, aparecerá en la consola del IAM Identity Center como una aplicación configurada.

  2. Para acceder a la configuración de esta aplicación, seleccione Aplicaciones en la barra lateral y busque una aplicación configurada con un nombre que coincida con el nombre mostrado de su portal web.

    nota

    Si no ha introducido un nombre para mostrar, en su lugar se muestra el GUID del portal. El GUID es el ID que lleva un prefijo con la URL del punto de conexión de su portal web.

Para añadir usuarios y grupos adicionales a un portal web existente

  1. Abra la consola de WorkSpaces Secure Browser enhttps://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/.

  2. Elija WorkSpaces Secure Browser, portales web, elija su portal web y, a continuación, elija Editar.

  3. Elija Configuración del proveedor de identidad y Asigne usuarios y grupos adicionales. Desde aquí, puede añadir usuarios y grupos a su portal web.

    nota

    No puede añadir usuarios ni grupos desde la consola de IAM Identity Center. Debe hacerlo desde la página de edición de su portal de WorkSpaces Secure Browser.

Para ver o eliminar usuarios y grupos de su portal web

  • Puede ver o eliminar el acceso de los usuarios a esta aplicación mediante las acciones disponibles en la tabla Usuarios asignados. Para obtener más información, consulte Administrar el acceso a las aplicaciones.

    nota

    No puede ver ni eliminar usuarios y grupos de la página de edición del portal WorkSpaces Secure Browserportal. Debe hacerlo desde la página de edición de la consola de IAM Identity Center.