Información general sobre el laboratorio
Este laboratorio explica el proceso de configuración de los servicios de federación de Active Directory (AD FS) con AWS Identity and Access Management (AWS IAM), que permite a los usuarios y grupos de Active Directory acceder a la Consola de administración de AWS. Utilizará AWS Support para el lenguaje de marcado para confirmaciones de seguridad (SAML), un estándar abierto utilizado por muchos proveedores de identidad (IdPs). Esta característica activa el Single Sign-On (SSO) federado, que permite a los usuarios iniciar sesión en la consola o realizar llamadas programáticas a las Application Program Interface (API) de AWS mediante afirmaciones de un IdP conforme a SAML, como AD FS. Con la federación de identidades, se concede a las identidades externas o usuarios federados acceso seguro a los recursos de la cuenta de AWS sin tener que crear usuarios de IAM.
Importante Este laboratorio utiliza Fleet Manager Remote Desktop, una característica de AWS Systems Manager, para conectarse a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) basadas en Windows. En el momento de redactar este laboratorio, Fleet Manager Remote Desktop admite la copia y pegado bidireccional en y desde su equipo local solo en navegadores web basados en Chromium, como Google Chrome.
Si usa un navegador web alternativo, puede completar el laboratorio, pero no puede copiar el texto de las instrucciones del laboratorio para luego pegarlo en las sesiones de RDP.
Objetivos
Después de completar este laboratorio, podrá realizar lo siguiente:
- instalar y configurar AD FS en un servidor de Windows
- habilitar el acceso federado a la Consola de administración de AWS mediante un servidor de Active Directory existente
- crear nuevos roles en IAM y mapearlos a sus usuarios federados
- permitir que los usuarios federados tengan acceso a la Consola de administración de AWS
Conocimientos técnicos previos necesarios
Para completar este laboratorio correctamente, debe estar familiarizado con la administración básica de Windows Server y también tener conocimientos fluidos y conceptualmente sólidos sobre las técnicas de identidad federada e IdP en general SAML, el protocolo ligero de acceso a directorios (LDAP), Active Directory e IAM.
Duración
El tiempo estimado para completar este laboratorio es de 60 minutos.
Nota: Después de elegir Start Lab (Iniciar laboratorio), el entorno tarda aproximadamente 10 minutos en implementarse.
Significado de los íconos
A lo largo de este laboratorio, se utilizan varios íconos para llamar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista, se explica el propósito de cada ícono:
- Comando: un comando que debe ejecutar.
- Resultado esperado: un resultado de ejemplo que puede utilizar para verificar el resultado de un comando o archivo editado.
- Nota: Una pista, consejo u orientación importante.
- Tarea completada: un punto de conclusión o resumen del laboratorio.
