Gerencie o login e o uso de atributos para todos os tipos de fonte de identidade
O IAM Identity Center permite que os administradores controlem o uso do portal de acesso AWS, definam as durações das sessões para os usuários no portal de acesso AWS e de suas aplicações, e usem os atributos para controlar o acesso. Esses recursos funcionam com um diretório do Identity Center ou com um provedor de identidades externo como fonte de identidades.
nota
Se você estiver usando o Active Directory como fonte de identidade para o IAM Identity Center, o gerenciamento de sessões não é aceito.
Atributos de usuário e grupo compatíveis com o IAM Identity Center compatíveis
Os atributos são informações que ajudam a definir e identificar objetos do usuário ou do grupo, como name
, email
ou members
. O IAM Identity Center é compatível com os atributos mais usados, independentemente de serem inseridos manualmente durante a criação do usuário ou provisionados automaticamente usando um mecanismo de sincronização, conforme definido na especificação do System for Cross-Domain Identity Management (SCIM). Para obter mais informações sobre essa especificação, consulte https://tools.ietf.org/html/rfc7642
Como o IAM Identity Center oferece suporte ao SCIM para casos de uso de provisionamento automático, o diretório do Identity Center oferece suporte a todos os mesmos atributos de usuário e grupo listados na especificação do SCIM, com algumas exceções. As próximas seções descrevem quais atributos não são compatíveis com o IAM Identity Center.
Objetos do usuário
Todos os atributos do esquema de usuário do SCIM (https://tools.ietf.org/html/rfc7643#section-8.3
-
password
-
ims
-
photos
-
entitlements
-
x509Certificates
Todos os subatributos dos usuários são compatíveis, com exceção de:
-
subatributo
'display'
de qualquer atributo de vários valores (por exemplo,emails
ouphoneNumbers
) -
subatributo
'version'
do atributo'meta'
Agrupar objetos
Todos os atributos do esquema do grupo SCIM (https://tools.ietf.org/html/rfc7643#section-8.4
Todos os subatributos dos grupos são compatíveis, com exceção de:
-
subatributo
'display'
de qualquer atributo de vários valores (por exemplo, membros).