Requisitos y consideraciones previos - AWS IAM Identity Center
Requisitos previosConsideracionesConsideraciones para las aplicaciones administradas por el cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos y consideraciones previos

Antes de configurar la propagación de identidades de confianza, revise los siguientes requisitos previos y consideraciones.

Requisitos previos

Para utilizar la propagación de identidades de confianza, asegúrese de que el entorno cumple los siguientes requisitos previos.

  • Habilite y aprovisione IAM Identity Center

    • Para utilizar una propagación de identidad fiable, debe habilitar el Centro de Identidad de IAM en el mismo Región de AWS lugar donde están habilitadas las AWS aplicaciones y los servicios a los que accederán sus usuarios. Para obtener información, consulte Activar IAM Identity Center.

      • Se recomienda la instancia de organización IAM Identity Center: le recomendamos que utilice una instancia de organización de IAM Identity Center que habilite en la cuenta de administración de AWS Organizations. Puede delegar la administración de una instancia de organización de IAM Identity Center a una cuenta de miembro. Si elige una instancia de cuenta de IAM Identity Center, todos los Servicios de AWS a los que desee que accedan los usuarios con la propagación de identidades de confianza deben residir en la misma Cuenta de AWS donde habilita IAM Identity Center. Para obtener más información, consulte Instancias de cuenta de IAM Identity Center.

    • Conecte su origen de identidad a IAM Identity Center y aprovisione usuarios y grupos en IAM Identity Center. Para obtener más información, consulte Tutoriales de orígenes de identidad de IAM Identity Center.

  • Conecte las aplicaciones y los servicios AWS gestionados de su caso de uso de propagación de identidades de confianza al IAM Identity Center. Para utilizar una propagación de identidad fiable, las aplicaciones AWS gestionadas deben estar conectadas al Centro de identidades de IAM.

Consideraciones

Tenga en cuenta las siguientes consideraciones cuando configure y utilice la propagación de identidades de confianza:

  • Instancia de organización frente a instancia de cuenta de IAM Identity Center

    • Una instancia de organización de IAM Identity Center le proporcionará el mayor control y flexibilidad para ampliar sus casos de uso a varias Cuentas de AWS, usuarios y Servicios de AWS. Si no puede utilizar una instancia de organización, es posible que su caso de uso sea compatible con las instancias de cuentas de IAM Identity Center. Para obtener más información sobre qué Servicios de AWS en su caso de uso admiten instancias de cuenta de IAM Identity Center, consulte AWS aplicaciones gestionadas que puede utilizar con IAM Identity Center.

  • No se requieren permisos de varias cuentas (conjuntos de permisos)

    • La propagación de identidades de confianza no requiere que configure permisos de varias cuentas (conjuntos de permisos). Puede habilitar IAM Identity Center y utilizarlo únicamente para la propagación de identidades de confianza.

Consideraciones para las aplicaciones administradas por el cliente

Sus empleados pueden beneficiarse de una propagación de identidad fiable incluso si sus usuarios interactúan con aplicaciones orientadas al cliente que no están gestionadas, por ejemplo AWS, por sus aplicaciones desarrolladas a Tableau medida. Es posible que los usuarios de estas aplicaciones no estén aprovisionados en IAM Identity Center. Para permitir el reconocimiento y la autorización sin problemas del acceso de los usuarios a AWS los recursos, el Centro de identidad de IAM le permite configurar una relación de confianza entre el proveedor de identidad que autentica a sus usuarios y el Centro de identidad de IAM. Para obtener más información, consulte Uso de aplicaciones con un emisor de tokens de confianza.

Además, configurar la propagación de identidades de confianza para su aplicación requerirá lo siguiente:

  • La aplicación debe utilizar el marco OAuth 2.0 para la autenticación. La propagación de identidades de confianza no admite integraciones de SAML 2.0.

  • IAM Identity Center debe reconocer su aplicación. Siga las instrucciones específicas para su caso de uso.