Gerencie o login e o uso de atributos para todos os tipos de fonte de identidade - AWS IAM Identity Center

Gerencie o login e o uso de atributos para todos os tipos de fonte de identidade

O IAM Identity Center permite que os administradores controlem o uso do portal de acesso AWS, definam as durações das sessões para os usuários no portal de acesso AWS e de suas aplicações, e usem os atributos para controlar o acesso. Esses recursos funcionam com um diretório do Identity Center ou com um provedor de identidades externo como fonte de identidades.

nota

Se você estiver usando o Active Directory como fonte de identidade para o IAM Identity Center, o gerenciamento de sessões não é aceito.

Atributos de usuário e grupo compatíveis com o IAM Identity Center compatíveis

Os atributos são informações que ajudam a definir e identificar objetos do usuário ou do grupo, como name, email ou members. O IAM Identity Center é compatível com os atributos mais usados, independentemente de serem inseridos manualmente durante a criação do usuário ou provisionados automaticamente usando um mecanismo de sincronização, conforme definido na especificação do System for Cross-Domain Identity Management (SCIM). Para obter mais informações sobre essa especificação, consulte https://tools.ietf.org/html/rfc7642. Para obter mais informações sobre provisionamento manual e automático, consulte Provisionamento quando os usuários vêm de um IdP externo.

Como o IAM Identity Center oferece suporte ao SCIM para casos de uso de provisionamento automático, o diretório do Identity Center oferece suporte a todos os mesmos atributos de usuário e grupo listados na especificação do SCIM, com algumas exceções. As próximas seções descrevem quais atributos não são compatíveis com o IAM Identity Center.

Objetos do usuário

Todos os atributos do esquema de usuário do SCIM (https://tools.ietf.org/html/rfc7643#section-8.3) são compatíveis com o repositório de identidades do IAM Identity Center, exceto os seguintes:

  • password

  • ims

  • photos

  • entitlements

  • x509Certificates

Todos os subatributos dos usuários são compatíveis, com exceção de:

  • subatributo 'display' de qualquer atributo de vários valores (por exemplo, emails ou phoneNumbers)

  • subatributo 'version' do atributo 'meta'

Agrupar objetos

Todos os atributos do esquema do grupo SCIM (https://tools.ietf.org/html/rfc7643#section-8.4) são compatíveis.

Todos os subatributos dos grupos são compatíveis, com exceção de:

  • subatributo 'display' de qualquer atributo de vários valores (por exemplo, membros).