View a markdown version of this page

Aplicaciones administradas por el cliente - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aplicaciones administradas por el cliente

IAM Identity Center actúa como un servicio de identidades central para los usuarios y grupos de su fuerza laboral. Si ya utiliza un proveedor de identidades (IdP), IAM Identity Center puede integrarse con su IdP para que pueda aprovisionar sus usuarios y grupos en IAM Identity Center y utilizar su IdP para la autenticación. Con una sola conexión, IAM Identity Center representa su IdP frente a Servicios de AWS varios y permite que sus aplicaciones de OAuth 2.0 soliciten acceso a los datos de estos servicios en nombre de sus usuarios. También puede utilizar IAM Identity Center para asignar a sus usuarios el acceso a las aplicaciones de SAML 2.0. Esto incluye AWS servicios como Connect Customer y AWS Client VPN, que se integran con IAM Identity Center exclusivamente mediante SAML y, por lo tanto, se clasifican como aplicaciones gestionadas por el cliente.

  • Si su aplicación es compatible con los JSON Web Tokens (JWT), puede utilizar la fiable función de propagación de identidades del Centro de Identidad de IAM para permitir que la aplicación solicite acceso a los datos Servicios de AWS en nombre de sus usuarios. La propagación de identidades de confianza se basa en el marco de autorización de OAuth 2.0 e incluye una opción para que las aplicaciones intercambien tokens de identidad que provienen de un servidor de autorización de OAuth 2.0 externo por tokens emitidos por IAM Identity Center y reconocidos por Servicios de AWS. Para obtener más información, consulte Casos de uso de propagación de identidades de confianza.

  • Si su aplicación es compatible con SAML 2.0, puede conectarla a una instancia organizativa de IAM Identity Center. Puede utilizar IAM Identity Center para asignar acceso a su aplicación SAML 2.0.

nota

Al integrar aplicaciones gestionadas por el cliente con una instancia del IAM Identity Center que utilice una clave KMS gestionada por el cliente, compruebe si la aplicación invoca las API del servicio de IAM Identity Center. Si es así, consulte la política de claves de KMS básica para conocer los permisos necesarios.

Temas