Confirme suas fontes de identidade no IAM Identity Center - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Confirme suas fontes de identidade no IAM Identity Center

Sua fonte de IAM identidade no Identity Center define onde seus usuários e grupos são gerenciados. Depois de ativar o IAM Identity Center, confirme se você está usando a fonte de identidade de sua escolha. Se já tiver uma fonte de identidades atribuída, você poderá continuar a usá-la.

Confirmar a fonte de identidades

  1. Abra o console do IAM Identity Center.

  2. Na página Painel, abaixo da seção Etapas de configuração recomendadas, escolha Confirmar sua fonte de identidades. Você também pode acessar essa página escolhendo Configurações e depois a guia Fonte de identidades.

  3. Não será necessária nenhuma ação se você quiser manter sua fonte de identidades atribuída. Se você preferir alterá-la, escolha Ações e depois Alterar fonte de identidades.

    Você pode escolher uma das seguintes opções como fonte de identidade:

    Diretório do Identity Center

    Quando você ativa o IAM Identity Center pela primeira vez, ele é configurado automaticamente com um diretório do Identity Center como sua fonte de identidade padrão. Se você não estiver usando outro provedor de identidades externo, pode começar a criar os usuários e os grupos, e a definir seu nível de acesso às suas aplicações e Contas da AWS . Para obter um tutorial sobre o uso dessa fonte de identidades, consulte Configurar acesso de usuário com o diretório padrão do IAM Identity Center.

    Active Directory

    Se você já estiver gerenciando usuários e grupos em seu AWS Managed Microsoft AD diretório usando AWS Directory Service ou em seu diretório autogerenciado em Active Directory (AD), recomendamos que você conecte esse diretório ao ativar o IAM Identity Center. Não crie usuários e grupos no diretório padrão do Identity Center. IAM O Identity Center usa a conexão fornecida pelo AWS Directory Service para sincronizar informações de usuário, grupo e associação do seu diretório de origem no Active Directory com o repositório de IAM identidades do Identity Center. Para obter mais informações, consulte Conecte-se a um Microsoft AD directory.

    nota

    IAMO Identity Center não oferece suporte ao Simple AD SAMBA4 baseado como fonte de identidade.

    Provedores de identidade externos

    Para provedores de identidade externos (IdPs), como Okta ou Microsoft Entra ID, você pode usar o IAM Identity Center para autenticar identidades IdPs por meio do padrão Security Assertion Markup Language () SAML 2.0. O SAML protocolo não fornece uma maneira de consultar o IdP para aprender sobre usuários e grupos. Você faz com que o IAM Identity Center conheça esses usuários e grupos ao provisioná-los no IAM Identity Center. Você pode realizar o provisionamento automático (sincronização) das informações do usuário e do grupo do seu IdP para o IAM Identity Center usando o protocolo System for Cross-domain Identity Management () SCIM v2.0, se o seu IdP suportar. SCIM Caso contrário, você pode provisionar manualmente seus usuários e grupos inserindo manualmente os nomes de usuário, endereço de e-mail e grupos no IAM Identity Center.

    Para obter instruções detalhadas a configurações da fonte de identidades, consulte Tutoriais sobre fontes de identidades do IAM Identity Center.

    nota

    Se você planeja usar um provedor de identidade externo, observe que o IdP externo, e não o IAM Identity Center, gerencia as configurações de autenticação multifator ()MFA. MFAno IAM Identity Center não é suportado para uso por provedores de identidade externos. Para obter mais informações, consulte Solicite aos usuários o MFA.

    A fonte de identidade que você escolhe determina onde o IAM Identity Center pesquisa usuários e grupos que precisam de acesso de login único. Após confirmar ou altear a fonte de identidades, você criará ou especificará um usuário e atribuirá a ele permissões administrativas na sua Conta da AWS.

Importante

Se você já estiver gerenciando usuários e grupos no Active Directory ou um IdP externo, recomendamos que você considere conectar essa fonte de identidade ao habilitar o IAM Identity Center e escolher sua fonte de identidade. Isso deve ser feito antes de você criar qualquer usuário e grupo no diretório padrão do Centro de Identidade e fazer qualquer atribuição.

Se você já estiver gerenciando usuários e grupos em uma fonte de IAM identidade no Identity Center, mudar para uma fonte de identidade diferente pode remover todas as atribuições de usuários e grupos que você configurou no IAM Identity Center. Se isso ocorrer, todos os usuários, incluindo o usuário administrativo no IAM Identity Center, perderão o acesso de login único a seus aplicativos Contas da AWS e aplicativos. Para obter mais informações, consulte Considerações para alterar sua fonte de identidade.

Depois de configurar sua fonte de identidade, você pode pesquisar usuários ou grupos para conceder a eles acesso de login único a Contas da AWS aplicativos em nuvem ou ambos.