Centro de identidades de AWS IAM (sucesor de AWS Single Sign-On)

Administre de manera centralizada el acceso del personal a varias aplicaciones y cuentas de AWS

Cree o conecte las identidades de su personal solo una vez para utilizarlas en AWS.

Administre de manera centralizada el acceso de su personal a varias cuentas de AWS.

Asigne permisos de usuario según las funciones de trabajo comunes de los atributos del usuario.

Proporcione a su personal acceso con inicio de sesión único a las aplicaciones en la nube.

Funcionamiento

AWS IAM Identity Center le ayuda a crear o conectar en forma segura las identidades de su personal y administrar su acceso a las cuentas y aplicaciones de AWS de manera centralizada. IAM Identity Center es el enfoque recomendado para la autenticación y autorización del personal en AWS, para organizaciones de cualquier tipo y tamaño. Con IAM Identity Center, puede crear y administrar las identidades de los usuarios en AWS o conectarse al origen de identidades existente, incluidos Microsoft Active Directory, Okta, Ping Identity, JumpCloud, Google Workspace y Azure Active Directory (Azure AD).

Demostración general de IAM Identity Center (3:06)

¿Por qué utilizar IAM Identity Center?

Utilice el Centro de Identidades de IAM para escalar de forma segura el acceso entre cuentas y aplicaciones, respaldando la agilidad de su fuerza laboral y la innovación de cargas de trabajo en AWS.

Casos de uso

Habilite el acceso con varias cuentas a sus cuentas de AWS

Los usuarios pueden utilizar sus credenciales de directorio para el acceso con inicio de sesión único a varias cuentas de AWS. El portal de usuarios web personalizado muestra sus roles asignados en cuentas de AWS en un único lugar. Los usuarios también pueden utilizar el inicio de sesión único con la interfaz de la línea de comandos de AWS (CLI), los SDK de AWS o la aplicación móvil de la Consola de AWS con sus credenciales de directorio para un servicio de autenticación constante.

Habilite el acceso con inicio de sesión único a aplicaciones de AWS

El Centro de identidades de IAM se encuentra integrado con aplicaciones como Amazon SageMaker Studio, Administrador de cambios de AWS Systems Manager y AWS IoT SiteWise para una autenticación y autorización que no precisan de configuración. Estas aplicaciones integradas comparten una vista consistente de los usuarios y grupos para compartir recursos y colaborar dentro de la aplicación.

Habilite el acceso de inicio de sesión único a las instancias de Windows de Amazon EC2

Acceda de forma segura a sus instancias de Windows de Amazon EC2 con nombres de usuario, contraseñas y dispositivos MFA corporativos existentes. No es necesario que comparta las credenciales de administrador, acceda a las credenciales varias veces ni configure el software de cliente de acceso remoto. Puede conceder y revocar de forma centralizada el acceso a las instancias de Windows de EC2 a escala en varias cuentas de AWS.

Habilite el acceso con inicio de sesión único a aplicaciones que se basan en la nube

Puede configurar más fácilmente el acceso de inicio de sesión único a las aplicaciones que admiten SAML 2.0 mediante el asistente de configuración de la aplicación del Centro de identidades de IAM. El Centro de identidades de IAM también ofrece ajustes preconfigurados para muchas aplicaciones en la nube, como Salesforce, Box y Microsoft 365.