As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perfil do SCIM e implementação SAML 2.0

Tanto o SCIM quanto o SAML são considerações importantes para configurar o IAM Identity Center.

Implementação SAML 2.0

O IAM Identity Center é compatível com federação de identidades com SAML (Security Assertion Markup Language) 2.0. Isso permite que o IAM Identity Center autentique identidades de provedores de identidade externos ()IdPs. O SAML 2.0 é um padrão aberto usado para trocar afirmações SAML com segurança. O SAML 2.0 transmite informações sobre um usuário entre uma autoridade SAML (chamada de provedor de identidades ou IdP) e um consumidor de SAML (chamado de provedor de serviços ou SP). O serviço IAM Identity Center usa essas informações para fornecer login único federado. O login único permite que os usuários acessem Contas da AWS e configurem aplicativos com base em suas credenciais de provedor de identidade existentes.

O IAM Identity Center adiciona recursos de SAML IdP à sua loja AWS Managed Microsoft AD do IAM Identity Center ou a um provedor de identidade externo. Os usuários podem então fazer login único em serviços compatíveis com SAML, incluindo aplicativos de AWS Management Console terceiros, como Microsoft 365, Concur e Salesforce.

Porém, o protocolo SAML não oferece um modo de consultar o IdP para obter informações sobre usuários e grupos. Portanto, você deve informar o IAM Identity Center sobre esses usuários e grupos, provisionando-os no IAM Identity Center.

Perfil do SCIM

O IAM Identity Center fornece suporte para o padrão System for Cross-domain Identity Management (SCIM) v2.0. O SCIM mantém as identidades do IAM Identity Center sincronizadas com as identidades do seu IdP. Isso inclui qualquer provisionamento, atualizações e desprovisionamento de usuários entre seu IdP e o IAM Identity Center.

Para obter mais informações sobre como implementar o SCIM, consulteProvisionamento de usuários e grupos de provedores de identidade externos no IAM Identity Center usando o SCIM. Para obter mais detalhes sobre a implementação do SCIM do IAM Identity Center, consulte o Guia do desenvolvedor de implementação do IAM Identity Center do SCIM.