IBM Cloud Docs
Inicio de sesión con un ID federado

Inicio de sesión con un ID federado

Como usuario federado que utiliza un ID de inicio de sesión único corporativo o de empresa, puede iniciar una sesión en IBM Cloud® desde la consola mediante un ID federado y una contraseña. También puede iniciar sesión desde la interfaz de línea de mandatos (CLI) mediante un código de acceso de un solo uso o una clave de API.

Al utilizar los ID federados, no es necesario configurar nuevas credenciales de inicio de sesión específicas para IBM Cloud, por ejemplo, utilizando IBMid. En su lugar, los usuarios de la organización pueden iniciar sesión fácilmente en IBM Cloud con sus credenciales de organización a través del proveedor de identidades (IdP).

Cuando un usuario inicia sesión, obtiene una señal de IAM, que es una credencial temporal que caduca al cabo de 1 hora. Transcurrido este tiempo, la señal debe renovarse para proteger la conexión y continuar accediendo a los recursos de la cuenta a los cuales se les asigna acceso. Para obtener más información sobre el uso de ID federados, consulte Configuración de la cuenta de IBM Cloud.

Google El inicio de sesión no está disponible para usuarios con ID federados. Para más información, ver problemas y limitaciones conocidos.

Utilización de la consola para iniciar sesión

Utilice los pasos siguientes para iniciar la sesión en la consola de IBM Cloud:

  1. Vaya a la página de inicio de sesión de IBM Cloud.
  2. Especifique el ID y pulse Continuar.
  3. Escriba la contraseña.

Después de iniciar la sesión, se le dirigirá al panel de control de IBM Cloud, que proporciona varios widgets de desarrollo, gestión de cuentas y infraestructura.

Utilización de perfiles de confianza para iniciar una sesión en la consola

Los administradores de cuentas utilizan perfiles de confianza para gestionar el acceso específico de los usuarios de cuentas. Cada perfil incluye un conjunto distinto de políticas de acceso que se correlacionan con los roles o acciones que necesita para ser productivo. Por ejemplo, un desarrollador puede utilizar la pertenencia a grupos de acceso para realizar su trabajo diario, pero en algún momento de la semana puede necesitar realizar algunas operaciones de trabajo en entornos de producción. En este caso, el desarrollador se autenticaría a sí mismo y, a continuación, tomaría una acción explícita para aplicar un perfil de confianza que tenga las políticas de acceso que necesita para realizar operaciones de trabajo en producción.

Aplicación de perfiles de confianza como usuario de IBMid

Si usted es un usuario de IBMid, complete los siguientes pasos para iniciar sesión en la consola IBM Cloud utilizando un perfil de confianza:

  1. Vaya a la página de inicio de sesión de IBM Cloud.
  2. Especifique su IBMid o, si utiliza el inicio de sesión único (SSO), especifique la dirección de correo electrónico de la empresa y pulse Continuar.
  3. Escriba la contraseña.
  4. En la consola IBM Cloud, vaya al conmutador de cuentas y seleccione el perfil de confianza que el administrador de su cuenta creó para usted.

Aplicación de perfiles de confianza como usuario de App ID

Si es un usuario de App ID, complete los pasos siguientes para iniciar la sesión en la consola de IBM Cloud utilizando un perfil de confianza:

  1. Vaya al <DefaultIdPURL> para su organización.

    Si no conoce el <DefaultIdPURL>, pregunte a su administrador. Tienen acceso a ella desde la página del proveedor de identidad. Para obtener más información, consulte Inicio de sesión con credenciales de proveedor de identidad externo

  2. Especifique sus credenciales e inicie sesión.

  3. En la consola IBM Cloud, vaya al conmutador de cuentas y seleccione el perfil de confianza que el administrador de su cuenta creó para usted.

Utilización de la CLI para iniciar sesión

Puede optar por utilizar un código de acceso de un solo uso o una clave de API para iniciar sesión mediante la CLI. En las siguientes secciones encontrará información detallada en función de si utiliza la CLI IBM Cloud o Red Hat OpenShift.

Utilización de un código de acceso de un solo uso para iniciar sesión con la CLI

Cuando utiliza la opción de código de acceso de un solo uso para iniciar sesión con un ID federado, debe especificar el parámetro de inicio de sesión único (SSO) para obtener un código de acceso de un solo uso, que especificará luego en el inicio de sesión.

Dado que un código de acceso de un solo uso recupera código de la consola de IBM Cloud, hace que falle el uso de un ID federado en su script de automatización. Evite problemas utilizando la opción de la clave de API con un script automatizado.

Desde la CLI de IBM Cloud

Puede utilizar dos métodos diferentes para iniciar sesión con la CLI. Para el primer método, siga estos pasos:

  1. Especifique la opción --sso con el mandato ibmcloud login.

  2. Siga el URL en la solicitud para obtener un código de acceso de un solo uso.

  3. Copie y pegue el valor del código de acceso en la CLI como su entrada.

    ibmcloud login --sso
API endpoint: https://cloud.ibm.com

Get One Time Code from https://identity-2.us-south.iam.cloud.ibm.com/identity/passcode to proceed.
Open the URL in the default browser? [Y/n]>
One Time Code >
Authenticating...
OK

Si ya ha iniciado una sesión en la consola, puede seguir los siguientes pasos:

  1. En la consola de IBM Cloud, pulse el icono de Avatar Icono Avatar > Iniciar sesión en CLI y API.
  2. Copie la información de la CLI de IBM Cloud en la CLI.

Desde la CLI de Red Hat OpenShift

Puede iniciar una sesión con un código de acceso de un solo uso siguiendo estos pasos:

  1. Inicie sesión en la consola y, desde la misma, pulse el icono Avatar Icono Avatar > Iniciar sesión en CLI y API.
  2. Copie la información de la CLI de Red Hat OpenShift y péguela en la CLI.

Utilización de una clave de API en la CLI para la autenticación

La clave de API necesaria es la clave de API de IBM Cloud que se utiliza para autenticar con la plataforma de IBM Cloud, no la clave de API de infraestructura clásica o la clave de API de servicio de IBM Cloud.

  1. Cree una clave de API con el mandato ibmcloud iam api-key-create. Utilice la opción --file para generar un archivo de clave de API en lugar de mostrar la clave en la ventana de mandatos:

    ibmcloud iam api-key-create NAME [-d DESCRIPTION] [--file FILE]

  2. Inicie la sesión con su clave de API. Puede utilizar la clave de API con la CLI de IBM Cloud de cualquiera de las siguientes maneras:

    • Llame a la clave de API directamente:

      ibmcloud login --apikey <api_key_string>

    • Llame a la clave de API con el archivo de claves:

      ibmcloud login --apikey @key_file_name

    • Establecer una variable de entorno. Además, también puede establecer una variable de entorno en el sistema. Por ejemplo, IBMCLOUD_API_KEY=api_key_string, donde api_key_string es el valor personalizado de la clave de API. Después de establecer la variable de entorno, puede especificar ibmcloud login desde la CLI.

Para Windows 10 PowerShell, utilice '@key_file_name' y especifique el nombre del archivo de claves entre comillas simples.

Utilización de una clave de API para obtener una señal de IAM para la autenticación

Puede utilizar una clave de API para obtener una señal de IAM para acceder a los servicios de IBM Cloud. Por ejemplo, puede ejecutar el siguiente mandato curl para utilizar una clave de API denominada MY_APIKEY para obtener una señal de IAM:

curl -X POST 'https://iam.cloud.ibm.com/identity/token' -H 'Content-Type: application/x-www-form-urlencoded' -d
'grant_type=urn:ibm:params:oauth:grant-type:apikey&apikey=MY_APIKEY'

Para obtener más información, consulte Creación de una señal de acceso de IAM para un usuario o un ID de servicio mediante una clave de API.