Configura tu proveedor de identidad para las aplicaciones web Transfer Family - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configura tu proveedor de identidad para las aplicaciones web Transfer Family

En la siguiente sección, se describe cómo configurar su proveedor de identidad.

Para empezar, debe tener una fuente de identidad. Puede utilizar un directorio del centro de identidad de IAM o un proveedor de identidad externo. AWS Directory Service for Microsoft Active Directory Transfer Family utiliza IAM Identity Center como proveedor de identidad federado, que es un sistema que almacena las credenciales de los usuarios y autentica a los usuarios de varias organizaciones.

Si no utiliza un directorio del centro de identidad de IAM como fuente de identidad, consulte los siguientes temas:

nota

Solo puede tener una fuente de identidad en el Centro de identidades de IAM, por instancia, por instancia. Región de AWS Para obtener más información, consulte los requisitos previos y las consideraciones del IAM Identity Center.

Si piensa utilizar el directorio del Centro de Identidad de IAM como fuente de identidad y desea realizar una configuración rápida, puede omitir este tema e ir Crear una aplicación web Transfer Family a Crear una instancia del Centro de Identidad de IAM desde el asistente.

Para configurarlo AWS IAM Identity Center para su uso con las aplicaciones web Transfer Family

  1. Inicia sesión en AWS Management Console y abre la AWS IAM Identity Center consola en https://console.aws.amazon.com/singlesignon/.

  2. Puede crear y utilizar una instancia de cuenta o una instancia de organización de AWS IAM Identity Center.

    • Para obtener más información sobre las instancias de cuentas, consulte Crear una instancia de cuenta de AWS IAM Identity Center. Con una instancia de cuenta de IAM Identity Center, puede implementar aplicaciones AWS gestionadas compatibles y aplicaciones gestionadas por clientes basadas en OpenID Connect (OIDC). Las instancias de cuentas admiten despliegues aislados de aplicaciones en una sola Cuenta de AWS, aprovechando las funciones del portal de acceso e identidad de los empleados de IAM Identity Center.

    • Para obtener más información sobre las instancias de organización, consulte Instancias de organización del IAM Identity Center. Puede gestionar de forma centralizada el acceso de los usuarios y grupos con una única instancia de organización.

  3. En la página de configuración del centro de identidad de IAM, anote el ARN de la instancia. Necesitará este valor cuando cree una instancia de Amazon S3 Access Grant.

    Captura de pantalla de la consola en la AWS IAM Identity Center que se muestra la página de configuración con el ARN de la instancia rodeado con un círculo.

  4. Cree uno o más usuarios y, opcionalmente, grupos para usarlos con su aplicación web Transfer Family. Si utilizas un directorio del Centro de Identidad de IAM como proveedor de identidad, también puedes añadir usuarios directamente desde la propia aplicación web. Para obtener más información, consulte Asigne o añada usuarios o grupos a la aplicación web Transfer Family.