Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Guía de IAM Identity Center AWS Control Tower recomienda que utilice AWS Identity and Access Management (IAM) para regular el acceso a su Cuentas de AWS. No obstante, tiene la opción de elegir si AWS Control Tower configura IAM Identity Center en su lugar, si configura IAM Identity Center por su cuenta, de la manera que cumpla con sus requisitos empresariales de la manera más eficaz, o si selecciona otro método de acceso a la cuenta. **nota** **SSO** es una abreviatura que se utiliza en el sector de la tecnología para indicar el *inicio de sesión único*. En términos generales, el SSO es un servicio de autenticación de sesión y usuario. Permite a alguien utilizar un conjunto de credenciales de inicio de sesión para acceder a muchas aplicaciones. **Cuando nos referimos a la capacidad de inicio de sesión único AWS, nos referimos al AWS servicio denominado **AWS Identity and Access Management**y abreviado como **IAM o IAM Identity Center**.** De forma predeterminada, AWS Control Tower configura el centro de identidad de AWS IAM para su landing zone, de acuerdo con las recomendaciones de prácticas recomendadas definidas en [Organizar su AWS entorno con varias cuentas](https://docs.aws.amazon.com//whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html). La mayoría de los clientes eligen la opción predeterminada. A veces, se requieren métodos de acceso alternativos para cumplir con la normativa en sectores o países específicos, o en aquellos Regiones de AWS lugares donde el Centro de Identidad de AWS IAM no esté disponible. **Elección de una opción** Desde la consola, puede optar por administrar IAM Identity Center por su cuenta durante el proceso de configuración de la zona de aterrizaje, en lugar de permitir que AWS Control Tower lo configure en su lugar. En cualquier momento posterior, puede cambiar esta selección modificando la configuración de la zona de aterrizaje y actualizando su zona de aterrizaje en la página **Configuración** de la zona de aterrizaje. **Para dejar de usar el Centro de Identidad de AWS IAM en la Torre de Control de AWS o para empezar a usar el Centro de Identidad de AWS IAM** 1. Vaya a la página **Configuración** de la zona de aterrizaje. 1. Seleccione la pestaña **Configuraciones**. 1. A continuación, pulse el botón de radio correspondiente para cambiar su selección de AWS IAM Identity Center. Después de decidir autogestionar el Centro de Identidad de AWS IAM como su IdP, AWS Control Tower crea solo las funciones y políticas necesarias para gestionar la Torre de Control de AWS, como y. `AWSControlTowerAdmin` `AWSControlTowerAdminPolicy` En el caso de las zonas de aterrizaje que se autogestionan, AWS Control Tower ya no crea roles y agrupaciones de IAM para uso específico del cliente, ni durante el proceso de configuración de la zona de aterrizaje ni durante el aprovisionamiento de cuentas con el generador de cuentas. **nota** Si elimina el AWS IAM Identity Center de la zona de aterrizaje de la Torre de Control de AWS, los usuarios, grupos y conjuntos de permisos que creó la Torre de Control de AWS no se eliminarán. Le recomendamos que elimine estos recursos. Los clientes de Account Factory con proveedores de identidad alternativos (IdPs), como Azure AD, Ping u Okta, pueden seguir el [proceso](https://docs.aws.amazon.com//singlesignon/latest/userguide/manage-your-identity-source-idp.html) del Centro de Identidad de AWS IAM para conectarse a un proveedor de identidad externo e incorporar su IdP. Puede volver a hacer que AWS Control Tower genere sus agrupaciones y roles en cualquier momento modificando la configuración de la zona de aterrizaje. + Para obtener información específica sobre cómo AWS Control Tower trabaja con el IAM Identity Center en función de su fuente de identidad, consulte **Consideraciones para AWS IAM Identity Center los clientes** en la sección [Comprobaciones previas al lanzamiento](https://docs.aws.amazon.com//controltower/latest/userguide/getting-started-prereqs.html#sso-considerations) de la página de *introducción* de esta Guía del usuario. + Para obtener información adicional sobre cómo el comportamiento de AWS Control Tower interactúa con IAM Identity Center y las distintas fuentes de identidad, consulte [Consideraciones para cambiar la fuente de identidad](https://docs.aws.amazon.com//singlesignon/latest/userguide/manage-your-identity-source-considerations.html) en la *Guía del usuario de IAM Identity*. + Consulte [Trabajo con el Centro de Identidad de AWS IAM y la Torre de Control de AWS](sso.md) para obtener más información sobre cómo trabajar con AWS Control Tower e IAM Identity Center.