Cambiar su fuente de identidad - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambiar su fuente de identidad

El siguiente procedimiento describe cómo cambiar de un directorio que proporciona IAM Identity Center (el directorio predeterminado de Identity Center) a Active Directory o a un proveedor de identidad externo, o viceversa. Antes de continuar, revise la información incluida en Consideraciones para cambiar la fuente de identidad. Para completar este procedimiento, necesitará una instancia de organización de IAM Identity Center. Para obtener más información, consulte Instancias de organización y cuenta de IAM Identity Center.

aviso

En función de su implementación actual, este cambio elimina cualquier asignación de usuarios y grupos que haya configurado en IAM Identity Center. Este cambio también eliminará sus Cuentas de AWS funciones de IAM del conjunto de permisos. En consecuencia, es posible que deba actualizar sus políticas de recursos y asegurarse de que esto no interrumpa su acceso a AWS KMS las claves y a los clústeres de Amazon EKS. Para obtener más información, consulte Hacer referencia a conjuntos de permisos en políticas de recursos, mapas de configuración de Amazon EKS Cluster y políticas AWS KMS clave.

Cuando esto ocurra, todos los usuarios y grupos, incluido el usuario administrativo del Centro de Identidad de IAM, perderán el acceso de inicio de sesión único a sus aplicaciones y a sus Cuentas de AWS aplicaciones.

Cómo cambiar la fuente de identidad:

  1. Abra la consola de IAM Identity Center.

  2. Elija Configuración.

  3. En la página de Configuración, seleccione la pestaña Origen de la identidad. Elija Acciones y, a continuación, elija Cambiar fuente de identidad.

  4. En Elegir fuente de identidad, seleccione la fuente a la que desee cambiar y, a continuación, seleccione Siguiente.

    Si va a cambiar a Active Directory, elija el directorio disponible en el menú de la página siguiente.

    importante

    Al cambiar la fuente de identidad a o desde Active Directory, se eliminan los usuarios y grupos del directorio de Identity Center. Este cambio también elimina cualquier asignación que haya configurado en IAM Identity Center.

    nota

    Si ha replicado el Centro de identidades de IAM en otras regiones, no podrá cambiar el tipo de fuente de identidad. Solo puede reemplazar el IdP externo actual por otro. Para cambiar el tipo de fuente de identidad, primero tendrás que eliminar todas las regiones adicionales. Para obtener más información, consulte Uso del centro de identidad de IAM en varios Regiones de AWS

    Si va a cambiar a un proveedor de identidad externo, recomendamos que siga los pasos descritos en Cómo conectarse a un proveedor de identidades externo.

  5. Cuando haya leído el aviso legal y esté listo para continuar, introduzca Aceptar.

  6. Elija Cambiar fuente de identidad. Si va a cambiar su fuente de identidad a Active Directory, vaya al siguiente paso.

  7. Si cambia la fuente de identidad a Active Directory, accederá a la página de Configuración. Utilice la página de configuración para realizar cualquiera de las siguientes operaciones:

    • Seleccione Iniciar la configuración guiada. Para obtener información sobre cómo completar el proceso de configuración guiada, consulte Configuración guiada.

    • En la sección Fuente de identidad, elija Acciones y, a continuación, elija Administrar la sincronización para configurar el Alcance de la sincronización, la lista de usuarios y grupos que se van a sincronizar.