Configuración del aprovisionamiento para el Centro de identidades de IAM de AWS

Editar en línea

Asignar usuarios de IBM® Verify a un centro de identidades IAM de AWS.

Antes de empezar

  • Debes tener una cuenta de AWS IAM Identity Center con acceso de administrador.
  • El IAM Identity Center de AWS debe configurarse con la opción «Todas las funciones habilitadas» activada.
  • El servicio IAM Identity Center de AWS está habilitado y configurado para utilizar un Verify inquilino como fuente de identidad externa.

Acerca de esta tarea

El aprovisionamiento ofrece las siguientes funciones:
Crear usuarios nuevos
Los nuevos usuarios que se crean a través Verify de también se crean en la aplicación AWS Single Sign On.
Suprimir usuarios
Al desactivar al usuario o inhabilitar su acceso a la aplicación a través de Verify, se elimina al usuario de la aplicación « AWS » del Centro de identidades de IAM.
Modificar perfiles de usuario

Las actualizaciones que se realizan en el perfil del usuario a través de Verify se envían a la aplicación de terceros.

Suspender y restaurar usuarios
Al suspender a un usuario a través de Verify se desactiva su cuenta, y al restaurarla a través de Verify se reactiva en la aplicación IAM Identity Center de AWS.
Remediación y sincronización de usuarios
La aplicación IAM Identity Center de AWS ofrece funciones de sincronización de usuarios, corrección y sincronización de grupos.
Titularidad detallada
El control de acceso detallado solo es compatible con los grupos del Centro de Identidad de IAM de AWS.

Procedimiento

  1. Inicie sesión como usuario administrativo en AWS Management Console utilizando el URL siguiente.
    https://console.aws.amazon.com/console/home
  2. Escribe AWS IAM Identity Center en el cuadro de búsqueda de «Buscar servicios ».
  3. 3. Haz clic en « AWS » en los resultados de búsqueda para acceder al Centro de identidades de IAM de AWS.
  4. En la página «Bienvenido al Centro de identidad de AWS », ve a «Configuración ».
  5. Sigue las instrucciones de la pestaña «Inicio de sesión» para configurar tu inquilino de Verify como proveedor de identidad externo para AWS.
  6. Haz clic en «Habilitar aprovisionamiento automático» junto a «Aprovisionamiento» para habilitar el aprovisionamiento SCIM para los usuarios de AWS.
  7. Copia el valor del punto final SCIM que aparece en la ventana emergente.
    Necesitas este valor para configurar el aprovisionamiento de usuarios en Verify.
  8. Haz clic en «Mostrar token» y copia el valor del token de acceso.
    Necesitas este valor para configurar el aprovisionamiento de usuarios en Verify.
  9. En la barra de navegación situada en la esquina superior derecha, selecciona tu nombre de usuario y, a continuación, selecciona «Credenciales de seguridad».
  10. Haz clic en la sección «Claves de acceso» (ID de clave de acceso y clave de acceso secreta). Y haz clic en el botón «Crear nueva clave de acceso ».
  11. Haz clic en «Mostrar clave de acceso » que aparece en la ventana emergente y copia los valores de «ID de clave de acceso» y «Clave de acceso secreta ».
  12. VerifyPara configurar la gestión de usuarios en [nombre del sistema], se requieren los siguientes parámetros:
    1. Base de datos SCIM URL
      Introduce el valor de tu punto final SCIM de AWS.
    2. Token al portador
      Introduce el valor de tu token de acceso de AWS.
    3. ID de la tecla de acceso
      Introduce el valor de tu ID de clave de acceso de AWS del usuario de IAM de AWS que tenga acceso de administrador.
    4. Clave de acceso secreta
      Introduce el valor de la clave de acceso secreta de « AWS » del usuario de IAM de AWS que tenga acceso de administrador.
    5. ID de Identity Store
      Introduce el valor de tu ID de Identity Store de AWS.
    6. Región
      Indica el valor de tu región de « AWS ».