Como se conectar a um provedor de identidades externo
Existem diferentes pré-requisitos, considerações e procedimentos de provisionamento para os IdPs externos compatíveis. Existem tutoriais passo a passo disponíveis para vários IdPs:
Para obter mais informações sobre considerações sobre IdPs externos compatíveis com o IAM Identity Center, consulte Uso de federação de identidades SAML e SCIM com provedores de identidade externos.
O procedimento a seguir apresenta uma visão geral do procedimento usado com todos os provedores de identidades externos.
Conectar-se a um provedor de identidades externo
-
Abra o console do IAM Identity Center
. -
Escolha Configurações.
-
Na página Configurações, escolha a guia Origem da identidade e, em seguida, escolha Ações > Alterar origem da identidade.
-
Em Escolher fonte de identidade, selecione Escolher fonte de identidade e, depois, Próximo.
-
Em Configurar provedor de identidades externo, faça o seguinte:
-
Em Metadados do provedor de serviços, escolha Baixar arquivo de metadados para baixar o arquivo de metadados e salvá-lo em seu sistema. O arquivo de metadados SAML do IAM Identity Center é exigido pelo seu provedor de identidades externo.
-
Em Metadados do provedor de identidades, selecione Escolher arquivo e localize o arquivo de metadados que você baixou do seu provedor de identidades externo. Em seguida, faça upload do arquivo. Esse arquivo de metadados contém o certificado de chave pública x509 que é necessário e usado para confiar em mensagens enviadas do IdP.
-
Escolha Próximo.
Importante
Alterar sua fonte para ou do Active Directory remove todas as atribuições existentes de usuários e grupos. Você deve reaplicar manualmente as atribuições depois de alterar sua fonte com sucesso.
-
-
Depois de ler a isenção de responsabilidade e estar pronto para continuar, insira ACEITAR.
-
Escolha Alterar origem de identidade. Uma mensagem de status informa que você alterou com sucesso a fonte de identidades.
