Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación mediante el IAM Identity Center
Un usuario inicia sesión en el portal de AWS acceso con su nombre de usuario. Cuando lo hace, IAM Identity Center redirige la solicitud al servicio de autenticación de IAM Identity Center en función del directorio asociado a la dirección de correo electrónico del usuario. Una vez autenticados, los usuarios tienen acceso de inicio de sesión único a cualquiera de las AWS cuentas y aplicaciones de terceros ( software-as-a-serviceSaaS) que aparecen en el portal sin necesidad de solicitar más datos de inicio de sesión. Esto significa que los usuarios ya no necesitan realizar un seguimiento de las credenciales de varias cuentas para las distintas AWS aplicaciones asignadas que utilizan a diario.
Sesiones de autenticación
El Centro de Identidad de IAM mantiene dos tipos de sesiones de autenticación: una para representar el inicio de sesión de los usuarios en el Centro de Identidad de IAM y otra para representar el acceso de los usuarios a las aplicaciones AWS gestionadas, como Amazon SageMaker AI Studio o Amazon Managed Grafana. Cada vez que un usuario inicia sesión en IAM Identity Center, se crea una sesión de inicio de sesión durante el tiempo configurado en IAM Identity Center, que puede ser de hasta 90 días. Para obtener más información, consulte Configure la duración de la sesión del portal de acceso AWS y de las aplicaciones integradas del IAM Identity Center. Cada vez que el usuario accede a una aplicación, la sesión de inicio de sesión del Centro de Identidad de IAM se utiliza para crear una sesión de aplicación del Centro de Identidad de IAM para esa aplicación. Las sesiones de las aplicaciones de IAM Identity Center tienen una duración actualizable de 1 hora, es decir, las sesiones de aplicaciones de IAM Identity Center se actualizan automáticamente cada hora, siempre que la sesión de inicio de sesión en IAM Identity Center de la que se obtuvieron esas sesiones siga siendo válida. Si el usuario cierra sesión mediante el portal de AWS acceso, finaliza la sesión de inicio de sesión del usuario. La próxima vez que la aplicación actualice su sesión, la sesión de la aplicación finalizará.
Cuando el usuario utiliza el Centro de Identidad de IAM para acceder AWS Management Console o AWS CLI, la sesión de inicio de sesión del Centro de Identidad de IAM se utiliza para obtener una sesión de IAM, tal como se especifica en el conjunto de permisos correspondiente del Centro de Identidad de IAM (más específicamente, el Centro de Identidad de IAM asume una función de IAM, que administra el Centro de Identidad de IAM, en la cuenta de destino). Las sesiones de IAM persisten incondicionalmente durante el tiempo especificado para el conjunto de permisos.
nota
El Centro de identidad de IAM no admite el cierre de sesión único de SAML iniciado por un proveedor de identidad que actúe como fuente de identidad y no envía el cierre de sesión único de SAML a las aplicaciones de SAML que utilizan el Centro de identidades de IAM como proveedor de identidad.
Cuando un administrador del Centro de Identidad de IAM elimina o deshabilita a un usuario, el usuario pierde inmediatamente el acceso al portal de acceso y no puede volver a iniciar sesión para iniciar una nueva aplicación o sesión de rol de IAM. AWS El usuario perderá el acceso a las sesiones de la aplicación existentes en 30 minutos. Todas las sesiones de rol de IAM existentes continuarán en función de la duración de la sesión configurada en el conjunto de permisos del Centro de Identidad de IAM. La duración máxima de la sesión puede ser de 12 horas.
Cuando un administrador del Centro de Identidad de IAM revoca la sesión de un usuario o cuando un usuario cierra sesión, el usuario pierde inmediatamente el acceso al portal de AWS acceso y se le pide que vuelva a iniciar sesión para iniciar una nueva sesión de aplicación o rol de IAM. El usuario perderá el acceso a las sesiones de la aplicación existentes en 30 minutos. Todas las sesiones de rol de IAM existentes continuarán en función de la duración de la sesión configurada en el conjunto de permisos del Centro de Identidad de IAM. La duración máxima de la sesión puede ser de 12 horas.
En la siguiente tabla se resumen los comportamientos del IAM Identity Center descritos anteriormente:
| Acción | El usuario pierde el acceso al centro de identidad de IAM | El usuario no puede crear nuevas sesiones de aplicación | El usuario no puede acceder a las sesiones de aplicación existentes | El usuario pierde el acceso a las Cuenta de AWS sesiones existentes |
|---|---|---|---|---|
| Usuario deshabilitado | Con efecto inmediato | Con efecto inmediato | En 30 minutos | Dentro de 12 horas o menos. La duración depende de la duración de caducidad de la sesión de rol de IAM configurada para el conjunto de permisos. |
| Usuario eliminado | Con efecto inmediato | Con efecto inmediato | En 30 minutos | Dentro de 12 horas o menos. La duración depende de la duración de caducidad de la sesión de rol de IAM configurada para el conjunto de permisos. |
| Sesión de usuario revocada | El usuario debe volver a iniciar sesión para recuperar el acceso | Con efecto inmediato | En 30 minutos | Dentro de 12 horas o menos. La duración depende de la duración de caducidad de la sesión de rol de IAM configurada para el conjunto de permisos. |
| El usuario cierra sesión | El usuario debe volver a iniciar sesión para recuperar el acceso | Con efecto inmediato | En 30 minutos | Dentro de 12 horas o menos. La duración depende de la duración de caducidad de la sesión de rol de IAM configurada para el conjunto de permisos. |
Cuando un administrador del Centro de Identidad de IAM elimina el acceso a las aplicaciones, el usuario pierde el acceso a las aplicaciones existentes. El acceso del usuario a las aplicaciones existentes se pierde una hora después de eliminar el acceso a la aplicación. Todas las sesiones de rol de IAM existentes continuarán en función de la duración de la sesión configurada en el conjunto de permisos del Centro de Identidad de IAM. La duración máxima de la sesión puede ser de 12 horas.
En la siguiente tabla se resumen los comportamientos del IAM Identity Center descritos anteriormente:
| Acción | El usuario pierde el acceso al centro de identidad de IAM | El usuario no puede crear nuevas sesiones de aplicación | El usuario no puede acceder a las sesiones de aplicación existentes | El usuario pierde el acceso a las Cuenta de AWS sesiones existentes |
|---|---|---|---|---|
| Se ha eliminado la aplicación o el Cuenta de AWS acceso del usuario | No, el usuario puede seguir accediendo al Centro de identidad de IAM | Con efecto inmediato | Dentro de 1 hora | Dentro de 12 horas o menos. La duración depende de la duración de caducidad de la sesión de rol de IAM configurada para el conjunto de permisos. |
| Usuario eliminado del grupo al que se le asignó una aplicación o Cuenta de AWS | No: el usuario puede seguir accediendo al Centro de identidad de IAM | En menos de 1 hora | Dentro de 2 horas | Dentro de 12 horas o menos. La duración depende de la duración de caducidad de la sesión de rol de IAM configurada para el conjunto de permisos. |
| Se ha eliminado la aplicación o el Cuenta de AWS acceso del grupo | No, el usuario puede seguir accediendo al Centro de identidad de IAM | Con efecto inmediato | Dentro de 1 hora | Dentro de 12 horas o menos. La duración depende de la duración de caducidad de la sesión de rol de IAM configurada para el conjunto de permisos. |
