Habilitar sesiones de consola con identidad mejorada - AWS IAM Identity Center
Requisitos y consideraciones previos¿Cómo habilitar las sesiones identity-enhanced-consoleCómo funcionan las sesiones de consola con identidad mejorada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar sesiones de consola con identidad mejorada

Una sesión de consola con identidad mejorada mejora la sesión de AWS consola del usuario al proporcionar un contexto de usuario adicional para personalizar la experiencia de ese usuario. Actualmente, esta capacidad es compatible con los usuarios de Amazon Q Developer Pro de Amazon Q en aplicaciones y sitios web de AWS.

Puede habilitar sesiones de consola con identidad mejorada sin realizar ningún cambio en los patrones de acceso existentes ni en la federación en la consola. AWS Si sus usuarios inician sesión en la AWS consola con IAM (por ejemplo, si inician sesión como usuarios de IAM o mediante un acceso federado con IAM), pueden seguir utilizando estos métodos. Si sus usuarios inician sesión en el portal de AWS acceso, pueden seguir utilizando sus credenciales de usuario del IAM Identity Center.

Requisitos y consideraciones previos

Antes de habilitar las sesiones de consola con identidad mejorada, revise los siguientes requisitos previos y consideraciones:

  • Si sus usuarios acceden a Amazon Q en AWS aplicaciones y sitios web a través de una suscripción a Amazon Q Developer Pro, debe habilitar las sesiones de consola con identidad mejorada.

    nota

    Los usuarios de Amazon Q Developer pueden acceder a Amazon Q sin sesiones con identidad mejorada, pero no tendrán acceso a sus suscripciones a Amazon Q Developer Pro.

  • Las sesiones de consola con identidad mejorada requieren una instancia organizativa del IAM Identity Center.

  • La integración con Amazon Q no se admite si habilita IAM Identity Center en una Región de AWS opcional.

  • Para habilitar las sesiones de consola con identidad mejorada, debe tener los siguientes permisos:

    • sso:CreateApplication

    • sso:GetSharedSsoConfiguration

    • sso:ListApplications

    • sso:PutApplicationAssignmentConfiguration

    • sso:PutApplicationAuthenticationMethod

    • sso:PutApplicationGrant

    • sso:PutApplicationAccessScope

    • signin:CreateTrustedIdentityPropagationApplicationForConsole

    • signin:ListTrustedIdentityPropagationApplicationsForConsole

  • Para permitir que sus usuarios utilicen sesiones de consola con identidad mejorada, debe concederles el sts:setContext permiso en virtud de una política basada en la identidad. Para obtener más información, consulte Conceder a los usuarios permisos para usar sesiones de consola con identidad mejorada.

¿Cómo habilitar las sesiones identity-enhanced-console

Puede habilitar sesiones de consola con identidad mejorada en la consola de Amazon Q o en la consola de IAM Identity Center.

Habilite sesiones de consola con identidad mejorada en la consola Amazon Q

Antes de habilitar las sesiones de consola con identidad mejorada, debe tener una instancia organizativa del IAM Identity Center con una fuente de identidad conectada. Si ya ha configurado IAM Identity Center, vaya al paso 3.

  1. Abra la consola del IAM Identity Center. Seleccione Activar y cree una instancia de organización de IAM Identity Center. Para obtener información, consulte Activar IAM Identity Center.

  2. Conecte su fuente de identidad a IAM Identity Center y aprovisione usuarios a IAM Identity Center. Puede conectar su fuente de identidad actual a IAM Identity Center o utilizar el directorio del Identity Center si aún no utiliza otra fuente de identidad. Para obtener más información, consulte Tutoriales de fuentes de identidad de IAM Identity Center.

  3. Cuando termine de configurar IAM Identity Center, abra la consola de Amazon Q y siga los pasos de Suscripciones de la Guía de usuario de Amazon Q Developer. Asegúrese de habilitar las sesiones de consola con identidad mejorada.

    nota

    Si no tiene los permisos suficientes para habilitar las sesiones de consola con identidad mejorada, puede que tenga que pedirle a un administrador del Centro de Identidad de IAM que realice esta tarea por usted en la consola del Centro de Identidad de IAM. Para obtener más información, consulte el siguiente procedimiento.

Habilite las sesiones de consola con identidad mejorada en la consola de IAM Identity Center

Si es administrador del IAM Identity Center, es posible que otro administrador le pida que habilite las sesiones de consola con identidad mejorada en la consola del IAM Identity Center.

  1. Abra la consola de IAM Identity Center.

  2. En el panel de navegación, seleccione Configuración.

  3. En Habilitar sesiones con identidad mejorada, seleccione Habilitar.

  4. En el segundo mensaje, seleccione Activar.

  5. Cuando termines de habilitar las sesiones de consola con identidad mejorada, aparecerá un mensaje de confirmación en la parte superior de la página de configuración.

  6. En la sección Detalles, el estado de las sesiones con identidad mejorada es Habilitado.

Cómo funcionan las sesiones de consola con identidad mejorada

IAM Identity Center mejora la sesión de consola actual del usuario para incluir el ID de usuario activo de IAM Identity Center y el ID de sesión de IAM Identity Center.

Las sesiones de consola con identidad mejorada incluyen los tres valores siguientes:

  • ID de usuario del almacén de identidades (almacén de identidades: UserId): este valor se utiliza para identificar de forma exclusiva a un usuario en la fuente de identidad que está conectada a IAM Identity Center.

  • Directorio de almacenes de identidades ARN (almacén de identidades: IdentityStoreArn): este valor es el ARN del almacén de identidades que está conectado a IAM Identity Center y en el que puede buscar los atributos para identitystore:UserId.

  • ID de sesión del IAM Identity Center: este valor indica si la sesión del usuario en IAM Identity Center sigue siendo válida.

Los valores son los mismos, pero se obtienen de formas distintas y se añaden en distintos puntos del proceso, en función de cómo inicie sesión el usuario:

  • Centro de identidad de IAM (portal de AWS acceso): en este caso, los valores de ID de usuario y ARN del almacén de identidades del usuario ya se proporcionan en la sesión activa del Centro de identidades de IAM. IAM Identity Center mejora la sesión actual al añadir únicamente el ID de sesión.

  • Otros métodos de inicio de sesión: si el usuario inicia sesión en AWS como usuario de IAM, con un rol de IAM o como usuario federado con IAM, no se proporciona ninguno de estos valores. IAM Identity Center mejora la sesión actual al añadir el ID de usuario del almacén de identidades, el ARN del directorio del almacén de identidades y el ID de sesión.