Publicado en: Jul 26, 2022
AWS Single Sign-On (AWS SSO) ahora es AWS IAM Identity Center. Aquí es donde crea o conecta a los usuarios de su personal una vez y administra de manera centralizada sus accesos a varias cuentas y aplicaciones de AWS. Puede crear identidades de usuario directamente en IAM Identity Center, o puede conectar su fuente de identidad existente, incluido Microsoft Active Directory y proveedores de identidad basados en estándares, como Okta Universal Directory o Azure AD. Puede optar por administrar el acceso solo a las cuentas de AWS, solo a las aplicaciones en la nube o a ambas. Sus usuarios pueden utilizar sus credenciales existentes para acceder con un solo clic a sus cuentas de AWS asignadas, aplicaciones de AWS, como Amazon SageMaker Studio, y otras aplicaciones en la nube basadas en estándares, como Salesforce, Box y Microsoft 365.
Para los clientes actuales de AWS SSO, no hay cambios en la forma en que administra de manera centralizada el acceso a varias cuentas o aplicaciones de AWS. El cambio de nombre refleja las capacidades del servicio, basado en AWS Identity and Access Management (IAM), y el rol como lugar central para administrar el acceso en AWS. Para los clientes que son nuevos en IAM Identity Center, es la puerta de entrada a AWS recomendada para su personal. Si ya usa IAM, puede configurar IAM Identity Center para que se ejecute junto con ese servicio y cambiar gradualmente a las capacidades centralizadas de inicio de sesión y administración de acceso de IAM Identity Center.
IAM Identity Center se basa en las capacidades de administración de acceso por cuenta de IAM y las capacidades de control de varias cuentas de AWS Organizations. Esta base permite que IAM Identity Center administre el inicio de sesión del personal y el acceso detallado a todas las cuentas en una organización de AWS Organization, así como la flexibilidad para ser administrado de manera segura desde una cuenta de miembro en AWS Organization.
IAM Identity Center es compatible con varios estándares de seguridad y certificaciones de cumplimiento que se encuentran aquí. Está disponible en 21 regiones en todo el mundo: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Hong Kong, Bombay, Osaka, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Europa (Fráncfort, Irlanda, Londres, Milán, Paris, Estocolmo), Oriente Medio (Baréin), América del Sur (São Paulo) y AWS GovCloud (EE. UU.).
Para obtener más información sobre IAM Identity Center y dar los primeros pasos, visite el blog de lanzamiento y la página web de IAM Identity Center (sucesor de AWS SSO), las páginas de disponibilidad por región de AWS y la página de AWS GovCloud (EE. UU.).