Pasos para configurar SAML SSO para AWS

Acerca de Amazon Web Services

Amazon Web Services (AWS) es una plataforma líder de computación en la nube que ofrece un conjunto integral de servicios que satisfacen diversas necesidades comerciales. Reconocida por su escalabilidad, seguridad y confiabilidad, AWS permite a las organizaciones innovar y escalar rápidamente sin las limitaciones de la infraestructura de TI tradicional.

Los siguientes pasos le ayudarán a habilitar el inicio de sesión único (SSO) para AWS desde Identity360.

Prerrequisitos

1. Se requiere la licencia MFA y SSO para Identity360 para habilitar SSO para aplicaciones empresariales.
2. Inicie sesión en Identity360 como administrador, superadministrador o técnico con un rol que tenga permisos de integración de aplicaciones e inicio de sesión único.
3. Vaya a Aplicaciones > Integración de aplicaciones > Crear nueva aplicación y seleccione Amazon Web Services de las aplicaciones que se muestran.
   Nota: También puedes encontrar Amazon Web Services utilizando la barra de búsqueda ubicada en la parte superior.
4. En la pestaña Configuración general, ingrese el nombre de la aplicación y la descripción.
5. En la sección Elegir capacidades, seleccione SSO y haga clic en Continuar.
   Configuración general de la configuración de SSO para AWS
6. En Configuración de integración, navegue hasta la pestaña Inicio de sesión único y haga clic en Detalles de metadatos. Obtenga los metadatos haciendo clic en Descargar en el campo Metadatos. Esto se utilizará más adelante durante la configuración de AWS.
   Configuración de integración de la configuración de SSO para AWS

Pasos de configuración de AWS (proveedor de servicios)

1. Inicie sesión en el sitio de su empresa de AWS IAM Identity Center como administrador.
   Nota: Esta integración funciona únicamente con AWS IAM Identity Center. No es compatible con AWS IAM.
2. En el panel de navegación izquierdo, seleccione Configuración.
3. En la página Configuración, navegue a Fuente de identidad > Acciones y seleccione Cambiar fuente de identidad.
   Una vista del portal del Centro de identidad de AWS IAM
4. En la página Cambiar origen de identidad, seleccione Proveedor de identidad externo. Haga clic en Siguiente.
   Cómo elegir un IdP externo en AWS IAM Identity Center
5. En Metadatos del proveedor de identidad , en la sección Configurar proveedor de identidad externo, haga clic en Elegir archivo en Metadatos SAML de IdP para cargar el archivo de metadatos que descargó en el paso 6 de los requisitos previos.
6. Haga clic en Siguiente.
   Una carga de metadatos en AWS IAM Identity Center
7. En el cuadro de texto, escriba ACEPTAR para cambiar la fuente de identidad.
8. Haga clic en Cambiar fuente de identidad.
   Cambiar la fuente de identidad en AWS IAM Identity Center

Pasos de configuración de Identity360 (IdP)

1. Cambie a la pestaña Inicio de sesión único en la página de configuración de la aplicación de Identity360.
2. Introduzca el parámetro Estado del relay, si es necesario.
   Nota: El estado del relay es un parámetro opcional que se utiliza con un mensaje SAML para recordar dónde estuvo o para dirigirlo a una página específica después de iniciar sesión.
3. Haga clic en Guardar.
   Configuración de integración de la configuración de SSO para AWS
4. Para saber cómo asignar usuarios o grupos a una o más aplicaciones, consulte esta página.

Sus usuarios ahora podrán iniciar sesión en AWS a través del portal Identity360.