As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurando a autenticação do IAM Identity Center
A autenticação do IAM Identity Center fornece uma forma centralizada de gerenciar o acesso do usuário ao aplicativo web do AWS DevOps Agent Space. Este guia explica como configurar a autenticação do IAM Identity Center e gerenciar usuários.
## Pré-requisitos
Antes de configurar a autenticação do IAM Identity Center, verifique se você tem:
+ O IAM Identity Center está ativado em sua organização ou conta
+ Permissões de administrador no AWS DevOps Agent
+ Um espaço de agente configurado ou pronto para ser criado
## Opções de autenticação
AWS DevOps O agente oferece dois métodos de autenticação para acessar o aplicativo web do Agent Space:
**Autenticação do IAM Identity Center** — recomendada para ambientes de produção. Fornece gerenciamento centralizado de usuários, integração com provedores de identidade externos e sessões de até 12 horas.
**Acesso de administrador (autenticação do IAM)** — fornece acesso rápido aos administradores durante a configuração e configuração iniciais. As sessões são limitadas a 30 minutos.
## Configurando o IAM Identity Center durante a criação do Agent Space
Ao criar um Agent Space, você pode configurar a autenticação do IAM Identity Center na guia **Acesso**:
### Etapa 1: Navegar até a configuração do aplicativo Web
1. Depois de configurar os detalhes do Agent Space e o acesso à AWS conta, vá para a guia **Acesso**
1. Você verá duas seções: “Connect IAM Identity Center” e “Acesso de administrador”
### Etapa 2: configurar a integração do IAM Identity Center
Na seção **Connect [Agent Space] ao IAM Identity Center**:
1. **Verifique a instância do IAM Identity Center** — O console exibe qual instância do Identity Center gerenciará o acesso do usuário ao aplicativo Web (por exemplo,`ssoins-7223a9580931edbe`). Sua instância do IAM Identity Center mais próxima será automaticamente pré-preenchida.
1. **Selecione a opção Nome da função do aplicativo IAM Identity Center** — Escolha uma das três opções:
**Crie automaticamente uma nova função de DevOps agente** (recomendado):
+ O sistema cria automaticamente uma nova função de serviço com as permissões apropriadas.
+ Essa é a opção mais simples e funciona para a maioria dos casos de uso.
**Atribua uma função existente**:
+ Use uma função do IAM existente que você já criou
+ O sistema verificará se a função tem as permissões necessárias
+ Escolha essa opção se sua organização tiver funções pré-criadas para AWS DevOps Agente
**Crie uma nova função de DevOps agente usando um modelo de política**:
+ Use os detalhes da política fornecidos para criar seu próprio papel personalizado no console do IAM
+ Escolha essa opção se precisar personalizar as permissões da função.
Depois de clicar em Connect, o sistema automaticamente:
+ Cria ou configura a função do IAM especificada
+ Configura um aplicativo IAM Identity Center para seu Agent Space
+ Estabelece relações de confiança entre o IAM Identity Center e o aplicativo web Agent Space
+ Configura fluxos de autenticação OAuth 2.0 para acesso seguro do usuário
### Alternativa: usar o acesso de administrador
Se você quiser acessar o aplicativo web Agent Space imediatamente sem configurar o IAM Identity Center:
1. Na seção **Acesso de administrador**, observe o ARN da função do IAM que fornece acesso ao administrador (por exemplo,) `arn:aws:iam::440491339484:role/service-role/DevOpsAgentRole-WebappAdmin-15ppoc42`
1. Clique no botão azul de **acesso do administrador** para iniciar o aplicativo web Agent Space com autenticação IAM
1. As sessões que usam esse método são limitadas a 30 minutos.
**nota**
**O acesso de administrador é destinado à instalação e configuração iniciais. Para uso em produção e operações contínuas, configure a autenticação do IAM Identity Center.
## Adicione usuários e grupos.
Depois de configurar a autenticação do IAM Identity Center, você precisa conceder acesso ao aplicativo web Agent Space a usuários e grupos específicos:
### Etapa 1: acessar o gerenciamento de usuários
1. No console do AWS DevOps agente, selecione seu Espaço do agente
1. Vá para a guia **Acesso**
1. Em **Acesso do usuário**, clique em **Gerenciar usuários e grupos**
### Etapa 2: adicionar usuários ou grupos
1. Escolha **Adicionar usuários ou grupos**
1. Pesquise usuários ou grupos no diretório do IAM Identity Center
1. Marque as caixas de seleção ao lado dos usuários ou grupos que você deseja adicionar.
1. Clique em **Adicionar** para conceder acesso a eles
Agora, os usuários selecionados podem acessar o aplicativo web Agent Space usando suas credenciais do IAM Identity Center.
### Trabalhando com provedores de identidade externos
Se você estiver usando um provedor de identidade externo (como Okta, Microsoft Entra ID ou Ping Identity) com o IAM Identity Center:
+ Usuários e grupos são sincronizados do seu provedor de identidade externo com o IAM Identity Center
+ Ao adicionar usuários e grupos ao aplicativo web do Agent Space, você está selecionando no diretório sincronizado
+ Os atributos do usuário e as associações de grupos são mantidos pelo seu provedor de identidade externo.
+ As alterações no seu provedor de identidade são refletidas automaticamente no IAM Identity Center após a sincronização
## Como os usuários acessam o aplicativo web Agent Space
Depois de adicionar usuários ao seu Espaço do Agente:
1. Compartilhe o URL do aplicativo web Agent Space com usuários autorizados
1. Quando os usuários navegam até o URL, eles são redirecionados para a página de login do IAM Identity Center
1. Depois de inserir suas credenciais (e concluir o MFA, se configurado), eles são redirecionados de volta ao aplicativo web Agent Space
1. Sua sessão é válida por 8 horas por padrão (configurável pelo administrador do Identity Center)
## Gerenciar acesso do usuário
Você pode atualizar o acesso do usuário a qualquer momento:
**Adicionar mais usuários ou grupos:**
+ Siga as mesmas etapas descritas acima para adicionar mais usuários ou grupos.
**Removendo o acesso:**
1. Na seção **Acesso do usuário**, encontre o usuário ou grupo a ser removido
1. Clique no botão **Remover** ao lado do nome da pessoa
1. Confirme a remoção
Os usuários removidos perderão o acesso imediatamente, mas as sessões ativas podem continuar até expirarem.
## Gerenciamento de sessões
As sessões do IAM Identity Center para o aplicativo web Agent Space têm as seguintes características:
+ **Duração padrão da sessão** — 8 horas
+ **Segurança da sessão** — cookies somente HTTP para proteção aprimorada
+ **Autenticação multifatorial** — compatível quando configurada no IAM Identity Center
+ **Credenciais de API** — Credenciais SigV4 de curta duração (15 minutos) são emitidas para chamadas de API e renovadas automaticamente
Para configurar a duração da sessão:
1. Navegue até o console do IAM Identity Center
1. Vá para **Configurações** > **Autenticação**
1. Em **Duração da sessão**, configure sua duração preferida (de 1 hora a 12 horas)
1. Selecione **Save changes** (Salvar alterações)
## Desconectando o Identity Center
1. No console do seu Agent Space, clique em **Ações** no canto superior direito e selecione **Desconectar do IAM Identity Center**
1. Confirme na caixa de diálogo de confirmação