As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Provedores de identidades externos
<a name="manage-your-identity-source-idp"></a>

Com o IAM Identity Center, você pode conectar suas identidades de força de trabalho existentes de provedores de identidade externos (IdPs) por meio dos protocolos Security Assertion Markup Language (SAML) 2.0 e System for Cross-Domain Identity Management (SCIM). Isso permite que seus usuários façam login no portal de acesso da AWS com suas credenciais corporativas. Eles podem então navegar até suas contas, funções e aplicativos atribuídos hospedados externamente IdPs.

Por exemplo, você pode conectar um IdP externo, como o Okta ou o Microsoft Entra ID (AD), ao IAM Identity Center. Seus usuários podem então entrar no portal de AWS acesso com suas Microsoft Entra ID credenciais Okta ou existentes. Para controlar o que seus usuários podem fazer depois de entrarem, você pode atribuir a eles permissões de acesso centralmente em todas as contas e aplicativos AWS da sua organização. Além disso, os desenvolvedores podem simplesmente entrar no AWS Command Line Interface (AWS CLI) usando suas credenciais existentes e se beneficiar da geração e rotação automáticas de credenciais de curto prazo.

Se você estiver usando um diretório autogerenciado no Active Directory ou em um AWS Managed Microsoft AD, consulte[Diretório Microsoft AD](manage-your-identity-source-ad.md).

**nota**  
O protocolo SAML não fornece uma forma de consultar o IdP para saber mais sobre usuários e grupos. Portanto, você deve informar o IAM Identity Center sobre esses usuários e grupos, provisionando-os no IAM Identity Center.

## Provisionamento quando os usuários vêm de um IdP externo
<a name="provisioning-when-external-idp"></a>

Ao usar um IdP externo, você deve provisionar todos os usuários e grupos aplicáveis no IAM Identity Center antes de poder fazer qualquer atribuição ou aplicativo. Contas da AWS Para fazer isso, você pode configurar o [Provisionar usuários e grupos de um provedor de identidades externo usando o SCIM](provision-automatically.md) para usuários e grupos ou usar o [Provisionamento manual](provision-automatically.md#provision-manually). Independentemente de como você provisiona usuários, o IAM Identity Center redireciona a interface da Console de gerenciamento da AWS linha de comando e a autenticação do aplicativo para seu IdP externo. Em seguida, o IAM Identity Center concede acesso a esses recursos com base nas políticas que você cria no IAM Identity Center. Para obter mais informações sobre provisionamento, consulte [Provisionamento de usuários e grupos](users-groups-provisioning.md#user-group-provision).

**Topics**
+ [Provisionamento quando os usuários vêm de um IdP externo](#provisioning-when-external-idp)
+ [Como se conectar a um provedor de identidades externo](how-to-connect-idp.md)
+ [Como alterar metadados de um provedor de identidades externo no IAM Identity Center](how-to-change-idp-metadata.md)
+ [Uso de federação de identidades SAML e SCIM com provedores de identidade externos](other-idps.md)
+ [Perfil do SCIM e implementação SAML 2.0](scim-profile-saml.md)