Confirme sus orígenes de identidad del IAM Identity Center - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Confirme sus orígenes de identidad del IAM Identity Center

Su origen de identidad en IAM Identity Center define dónde se administran sus usuarios y grupos. Después de habilitar IAM Identity Center, asegúrese de que utiliza el origen de identidad que eligió. Si ya tiene un origen de identidad, puede seguir utilizándolo.

Si ya administra usuarios y grupos en Active Directory o en un IdP externo, le recomendamos que considere la posibilidad de conectar este origen de identidad al habilitar IAM Identity Center y elegir su origen de identidad. Esto debe hacerse antes de crear usuarios y grupos en el directorio predeterminado de Identity Center y de realizar cualquier asignación.

Si ya administra usuarios y grupos en una fuente de identidad en IAM Identity Center, cambiar a un origen de identidad diferente podría eliminar todas las asignaciones de usuarios y grupos que configuró en IAM Identity Center. Si esto ocurre, todos los usuarios, incluido el usuario administrativo de IAM Identity Center, perderán el acceso con inicio de sesión único a sus Cuentas de AWS y aplicaciones. Para obtener más información, consulte Consideraciones para cambiar la fuente de identidad.

To confirm your identity source

  1. Abra la consola de IAM Identity Center.

  2. En la página del panel, debajo de la sección Pasos de configuración recomendados, seleccione Confirme su origen de identidad. Para acceder a esta página, también puede seleccionar Configuración y la pestaña Origen de identidad.

  3. No tiene que realizar ninguna acción si desea conservar el origen de identidad asignado. Si prefiere cambiarlo, seleccione Acciones y, a continuación, seleccione Cambiar el origen de identidad.

Puede elegir una de las siguientes opciones como origen de identidad:

Directorio de ‬Identity Center

Cuando se activa IAM Identity Center por primera vez, se configura de manera automática con un directorio de Identity Center como fuente de identidad predeterminada. Si aún no utiliza otro proveedor de identidades externo, puede comenzar a crear sus usuarios y grupos y asignar su nivel de acceso a sus Cuentas de AWS y aplicaciones. Para ver un tutorial sobre el uso de este origen de identidad, consulte Configuración del acceso de los usuarios con el directorio predeterminado de IAM Identity Center.

Active Directory

Si ya administra usuarios y grupos en su directorio de AWS Managed Microsoft AD mediante Directory Service o en su directorio autoadministrado de Active Directory (AD), le recomendamos que conecte ese directorio al habilitar IAM Identity Center. No cree ningún usuario ni grupo en el directorio predeterminado de Identity Center. IAM Identity Center utiliza la conexión proporcionada por AWS Directory Service para sincronizar la información de usuarios, grupos y miembros del directorio de origen de Active Directory con el almacén de identidades de IAM Identity Center. Para obtener más información, consulte Microsoft ADDirectorio .

nota

IAM Identity Center no admite Simple AD basado en SAMBA4 como origen de identidad.

Proveedor de identidades externo

En el caso de los proveedores de identidades (IdP) externos, como Okta o Microsoft Entra ID, puede utilizar IAM Identity Center para autenticar las identidades de los IdP mediante el estándar del lenguaje de marcado para confirmaciones de seguridad (SAML) 2.0. El protocolo SAML no proporciona ninguna forma de consultar al IdP para obtener información sobre los usuarios y los grupos. Debe hacer que IAM Identity Center conozca a esos usuarios y grupos aprovisionándolos en IAM Identity Center. Puede realizar el aprovisionamiento automático (sincronización) de la información de usuarios y grupos desde su IdP a IAM Identity Center mediante el protocolo del sistema de administración de identidades entre dominios (SCIM) v2.0 si su IdP admite SCIM. De lo contrario, puede aprovisionar manualmente los usuarios y grupos; para ello, ingrese manualmente los nombres de usuario, la dirección de correo electrónico y los grupos en IAM Identity Center.

Para obtener instrucciones detalladas sobre cómo configurar su fuente de identidad, consulte Tutoriales de orígenes de identidad de IAM Identity Center.

nota

Si tiene previsto utilizar un proveedor de identidades externo, tenga en cuenta que el IdP externo, no IAM Identity Center, administra la configuración de la autenticación multifactor (MFA). Los proveedores de identidad externos no admiten la MFA en el IAM Identity Center. Para obtener más información, consulte Solicitar MFA a los usuarios.