IAM Identity Center amplía las capacidades de administración de sesiones y TIP para los clientes con Microsoft AD
AWS IAM Identity Center mejoró sus capacidades de administración de sesiones y propagación de identidades de confianza (TIP) para los clientes que conectan Microsoft Active Directory (AD) como origen de identidad. Las capacidades mejoradas ayudan a los clientes a administrar las sesiones de usuario, escalar el uso de las aplicaciones de AWS, como Amazon Q Developer Pro, e implementar casos de uso, como los de análisis, con una propagación de identidades confiables.
Con esta versión, los clientes que conecten Microsoft AD a IAM Identity Center podrán: (a) configurar la duración de las sesiones de las aplicaciones de AWS y el portal de acceso de AWS de un mínimo de 15 minutos a un máximo de 90 días; (b) enumerar y eliminar las sesiones de usuario activas; (c) configurar una duración de sesión ampliada de 90 días para Amazon Q Developer Pro, manteniendo una duración de sesión más corta para otras aplicaciones de AWS; y (d) habilitar la TIP de las aplicaciones de inteligencia empresarial que autentican dirigir a los usuarios a los servicios de AWS a través de un proveedor de identidad externo, como Amazon Redshift y Amazon Q Business.
IAM Identity Center es el servicio recomendado para administrar el acceso del personal a las aplicaciones de AWS y a varias cuentas de AWS. Le permite conectar su origen actual de identidades del personal a AWS una vez y ofrecer a sus usuarios una experiencia de inicio de sesión único en AWS. Impulsa las experiencias personalizadas que ofrecen las aplicaciones de AWS, como Amazon Q, y la capacidad de definir y auditar el acceso de los usuarios a los datos en los servicios de AWS, como Amazon Redshift. Lo ayuda a administrar el acceso a varias cuentas de AWS desde un lugar centralizado. IAM Identity Center está disponible sin costo adicional en estas regiones de AWS. Obtenga más información aquí.