Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de contraseñas de usuario
<a name="set-up-user-passwords"></a>

En el caso de los usuarios creados en el directorio de Identity Center, los administradores pueden administrar las políticas de contraseñas, gestionar los usuarios sin contraseñas iniciales y restablecer las contraseñas cuando sea necesario. Estas funciones de administración de contraseñas se aplican únicamente a los usuarios del directorio de Identity Center integrado. Si utiliza Active Directory o un proveedor de identidades externo, debe administrar las contraseñas en esos sistemas. 

**Opciones de administración de contraseñas**
+  **Requisitos de contraseña**: requisitos de seguridad que los usuarios deben cumplir al configurar o cambiar las contraseñas. Esto incluye reglas de complejidad y restricciones de reutilización. 
+  **Configuración de contraseña de un solo uso**: configure la verificación del correo electrónico para los usuarios creados mediante la API o la CLI que no tienen contraseñas iniciales. También puede generar contraseñas temporales para un acceso inmediato. 
+  **Restablecimiento de contraseñas**: restablezca las contraseñas para usuarios que están bloqueados o que necesitan credenciales nuevas. Puede enviar instrucciones de restablecimiento por correo electrónico o generar contraseñas de un solo uso. 

**Topics**
+ [Requisitos de contraseñas para administrar identidades en IAM Identity Center](password-requirements.md)
+ [Envío por correo electrónico de una contraseña de un solo uso a los usuarios creados con la API o la CLI](userswithoutpwd.md)
+ [Restablecimiento de la contraseña de usuario de IAM Identity Center para un usuario final](reset-password-for-user.md)

# Requisitos de contraseñas para administrar identidades en IAM Identity Center
<a name="password-requirements"></a>

**nota**  
Estos requisitos se aplican únicamente a los usuarios creados en el directorio de Identity Center. Si ha configurado una fuente de identidad distinta de IAM Identity Center para la autenticación, como [https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-#fine_grained_pswd_policy_mgmt](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-#fine_grained_pswd_policy_mgmt) o un [proveedor de identidad externo](confirm-identity-source.md), las políticas de contraseñas para sus usuarios se definen y aplican en esos sistemas, no en IAM Identity Center. Si su fuente de identidad es AWS Managed Microsoft AD, consulte [Administrar las políticas de contraseñas AWS Managed Microsoft AD para](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_password_policies.html) obtener más información.

Al utilizar IAM Identity Center como fuente de identidad, los usuarios deben cumplir los siguientes requisitos de contraseña para establecer o cambiar su contraseña:
+ Las contraseñas distinguen entre mayúsculas y minúsculas.
+ Las contraseñas deben tener una longitud de entre 8 y 64 caracteres.
+ También deben contener al menos un carácter de cada una de las siguientes cuatro categorías:
  + Letras minúsculas (a-z)
  + Letras mayúsculas (A-Z)
  + Números (0-9)
  + Caracteres no alfanuméricos (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)
+ Las tres últimas contraseñas no se pueden volver a utilizar.
+ No se pueden usar contraseñas que se conozcan públicamente a través de un conjunto de datos que haya obtenido cualquier tercero mediante una filtración de datos.

# Envío por correo electrónico de una contraseña de un solo uso a los usuarios creados con la API o la CLI
<a name="userswithoutpwd"></a>

Cuando crea usuarios con la operación de la API [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html) o el comando de la CLI `create-user`, los usuarios no tienen contraseñas. Puede actualizar la configuración de IAM Identity Center para enviar a estos usuarios un correo electrónico de verificación después de que intenten iniciar sesión por primera vez, si especificó un correo electrónico para el usuario cuando se creó. Cuando un usuario recibe el correo electrónico de verificación, debe establecer una nueva contraseña para iniciar sesión.

 Si no habilita esta configuración, debe [generar y compartir una contraseña de un solo uso](reset-password-for-user.md) con los usuarios que cree mediante la API CreateUser o el comando de la CLI `create-user`.

**Cómo enviar un correo electrónico de verificación de dirección de correo electrónico a los usuarios creados con la API CreateUser o el comando de la CLI `create-user`**

1. Abra la [consola de IAM Identity Center](https://console.aws.amazon.com/singlesignon).

1. Elija **Configuración**.

1. En la página de **configuración**, seleccione la pestaña **Autenticación**.

1. En la sección **Autenticación estándar**, seleccione **Configurar**.

1. En el cuadro de diálogo **Configurar la autenticación estándar**, active la casilla **Enviar correo electrónico OTP**. A continuación, elija **Guardar**. El estado pasa de **Deshabilitado** a **Habilitado**.

# Restablecimiento de la contraseña de usuario de IAM Identity Center para un usuario final
<a name="reset-password-for-user"></a>

Este procedimiento es para los administradores que necesitan restablecer la contraseña de un usuario del directorio de IAM Identity Center. Utilizará la consola de IAM Identity Center para restablecer las contraseñas.

**Consideraciones sobre los proveedores de identidad y los tipos de usuario**
+ **Microsoft Active Directory o un proveedor externo**: si va a conectar IAM Identity Center a Microsoft Active Directory o a un proveedor externo, las contraseñas de usuario se deben restablecer desde Active Directory o desde el proveedor externo. Esto significa que las contraseñas de esos usuarios no se pueden restablecer desde la consola de IAM Identity Center.
+ **Usuarios del directorio de IAM Identity Center**: si es usuario de IAM Identity Center, puede restablecer su propia contraseña de IAM Identity Center. Para ello, consulte [Restablecer la contraseña de usuario del portal de AWS acceso](resetpassword-accessportal.md).

**Cómo restablecer la contraseña de un usuario final de IAM Identity Center**
**importante**  
Las instrucciones de esta página se aplican a [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/). No se aplican a [AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM). Los usuarios, grupos y credenciales de usuario de IAM Identity Center son diferentes de los usuarios, grupos y credenciales de usuario de IAM. Si busca instrucciones sobre cómo cambiar contraseñas para usuarios de IAM, consulte [Administración de contraseñas para usuarios de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_admin-change-user.html) en la *Guía del usuario de AWS Identity and Access Management *.

1. Abra la [consola de IAM Identity Center](https://console.aws.amazon.com/singlesignon).

1. Seleccione **Usuarios**.

1. Elija el nombre del usuario cuya contraseña desea restablecer.

1. En la página de detalles del usuario, vaya a la pestaña **Restablecer contraseña**.

1. En el cuadro de diálogo **Restablecer contraseña**, seleccione una de las siguientes opciones y después elija **Restablecer contraseña**:

   1. **Enviar un correo electrónico al usuario con instrucciones para restablecer la contraseña**: esta opción envía automáticamente al usuario una dirección de correo electrónico de Amazon Web Services que le explica cómo restablecer su contraseña.
**aviso**  
Como práctica recomendada de seguridad, compruebe que la dirección de correo electrónico de este usuario sea correcta antes de seleccionar esta opción. Si este correo electrónico de restablecimiento de contraseña se enviara a una dirección de correo electrónico incorrecta o mal configurada, un destinatario malintencionado podría usarlo para obtener acceso no autorizado a su AWS entorno.

   1. **Generar una contraseña de un solo uso y compartirla con el usuario**: esta opción le proporcionará los detalles de la contraseña que puede enviar manualmente al usuario desde su dirección de correo electrónico.