Confirmar as fontes de identidades do IAM Identity Center - Centro de Identidade do AWS IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Confirmar as fontes de identidades do IAM Identity Center

Sua fonte de identidade no IAM Identity Center define onde seus usuários e grupos são gerenciados. Depois de habilitar o IAM Identity Center, confirme se você está usando a fonte de identidades de a escolha. Se já tiver uma fonte de identidades atribuída, você poderá continuar a usá-la.

Se você já estiver gerenciando usuários e grupos no Active Directory ou em um IdP externo, recomendamos que considere conectar essa fonte de identidade quando habilitar o IAM Identity Center e escolher a fonte de identidade. Isso deve ser feito antes de você criar qualquer usuário e grupo no diretório padrão do Centro de Identidade e fazer qualquer atribuição.

Se você já estiver gerenciando usuários e grupos em uma fonte de identidade no IAM Identity Center, mudar para uma fonte de identidade diferente pode remover todas as atribuições de usuários e grupos que você configurou no IAM Identity Center. Se isso ocorrer, todos os usuários, incluindo o usuário administrativo no IAM Identity Center, perderão o acesso de login único a seus Contas da AWS e aplicativos. Para obter mais informações, consulte Considerações para alterar sua fonte de identidade.

To confirm your identity source

  1. Abra o console do IAM Identity Center.

  2. Na página Painel, abaixo da seção Etapas de configuração recomendadas, escolha Confirmar sua fonte de identidades. Você também pode acessar essa página escolhendo Configurações e depois a guia Fonte de identidades.

  3. Não será necessária nenhuma ação se você quiser manter sua fonte de identidades atribuída. Se você preferir alterá-la, escolha Ações e depois Alterar fonte de identidades.

Você pode escolher uma das seguintes opções como fonte de identidade:

Diretório do Identity Center

Ao habilitar o IAM Identity Center pela primeira vez, ele é configurado automaticamente com um diretório do IAM Identity Center como sua fonte de identidade padrão. Se você não estiver usando outro provedor de identidades externo, pode começar a criar os usuários e os grupos, e a definir seu nível de acesso às suas aplicações e Contas da AWS. Para obter um tutorial sobre o uso dessa fonte de identidades, consulte Configurar acesso de usuário com o diretório padrão do IAM Identity Center.

Active Directory

Se você já estiver gerenciando usuários e grupos no diretório AWS Managed Microsoft AD usando Directory Service ou no diretório autogerenciado no Active Directory (AD), recomendamos que conecte esse diretório ao habilitar o IAM Identity Center. Não crie nenhum usuário ou grupo no diretório padrão do Identity Center. O IAM Identity Center usa a conexão fornecida pelo AWS Directory Service para sincronizar informações de usuário, grupo e associação do seu diretório de origem no Active Directory com o repositório de identidades do IAM Identity Center. Para obter mais informações, consulte Microsoft ADDiretório .

nota

O IAM Identity Center não é compatível com o Simple AD baseado no SAMBA4 como fonte de identidades.

Provedores de identidade externos

Para provedores de identidade (IdPs) externos, como o Okta ou o Microsoft Entra ID, você pode usar o IAM Identity Center para autenticar identidades dos IdPs por meio do padrão Security Assertion Markup Language (SAML) 2.0. O protocolo SAML não oferece um modo de consultar o IdP para obter informações sobre usuários e grupos. Você informa o IAM Identity Center sobre esses usuários e grupos provisionando-os para o IAM Identity Center. O IAM Identity Center é compatível com o provisionamento automático (sincronização) de informações de usuários e grupos do IdP para o IAM Identity Center usando o protocolo System for Cross-domain Identity Management (SCIM) v2.0. Caso contrário, você pode provisionar manualmente os usuários e os grupos inserindo os nomes de usuário, os endereços de e-mail e os grupos no IAM Identity Center.

Para obter instruções detalhadas a configurações da fonte de identidades, consulte Tutoriais sobre fontes de identidade do IAM Identity Center.

nota

Se você planejar usar um provedor de identidades externo, observe que o IdP externo, não o IAM Identity Center, gerenciará as configurações de autenticação multifator (MFA). O IAM Identity Center não é compatível com o uso de MFA por provedores de identidade externos. Para obter mais informações, consulte Solicite aos usuários o MFA.