

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Acceso de la fuerza laboral a través de una región adicional
<a name="multi-region-workforce-access"></a>

 En esta sección Portal de acceso a AWS, Cuenta de AWS se explica cómo sus empleados pueden acceder a las aplicaciones y a las aplicaciones si ha activado el IAM Identity Center en varias regiones. 

 Portal de acceso a AWS En una región adicional, se muestran las Cuenta de AWS s y las aplicaciones a las que sus empleados tienen acceso de la misma manera que en la región principal. Sus empleados pueden iniciar sesión Portal de acceso a AWS en otra región mediante un enlace directo al punto final del portal regional (por ejemplo`https://ssoins-111111h2222j33pp.eu-west-1.portal.amazonaws.com`) o mediante una [aplicación de marcadores](replicate-to-additional-region.md#update-external-idp-setup) que haya configurado en el IdP externo. 

 Como usuario del IAM Identity Center, puede utilizar el Portal de acceso a AWS punto de conexión de otra región AWS CLI para autorizar el acceso a las API. Esta funcionalidad funciona de la misma manera que en la región principal. Sin embargo, las autorizaciones de CLI no se replican en las regiones habilitadas. Por lo tanto, debe autorizar la CLI en cada región de forma individual. 

## Sesiones de usuario en múltiples Regiones de AWS
<a name="user-sessions"></a>

 El IAM Identity Center replica las sesiones de usuario de la región de origen a las demás regiones habilitadas. La revocación y el cierre de sesión en una región también se replican en las demás regiones. 

### Revocación de sesiones por parte de los administradores del Centro de Identidad de IAM
<a name="session-revocation"></a>

 Los administradores del IAM Identity Center pueden revocar las sesiones de los usuarios en otras regiones. Como las sesiones se replican en todas las regiones, en condiciones normales basta con revocar una sesión en una sola región y dejar que IAM Identity Center replique el cambio en las demás regiones habilitadas. Si la región principal del Centro de Identidad de IAM sufre una interrupción, los administradores pueden realizar esta operación en otras regiones. 

## Portal de acceso a AWS puntos finales en la principal y en la adicional Regiones de AWS
<a name="portal-endpoints"></a>

 Si necesita buscar las direcciones URL del portal de AWS acceso para las regiones habilitadas, siga estos pasos: 

1.  Abra la [consola de IAM Identity Center](https://console.aws.amazon.com/singlesignon/). 

1.  En el panel de navegación, seleccione **Configuración**.

1.  Seleccione la pestaña **Administración**. 

1.  En la sección **Regiones del centro de identidad de IAM**, selecciona **Ver todas las URL de los portales de AWS acceso**. 

 En la siguiente tabla, se especifican los Portal de acceso a AWS puntos finales de las regiones principal y adicional de una instancia del centro de identidad de IAM. 


| Portal de acceso a AWS endpoint | Región principal  | Región adicional | Patrón de URL y ejemplo | 
| --- | --- | --- | --- | 
| IPv4 clásico: solo 1 | Sí | No |  **Patrón**: `https://{{[Identity Store ID]}}.awsapps.com/start` <br /> **Ejemplo**: `https://d-12345678.awsapps.com/start`  | 
| Custom-alias Solo IPv4 1 | Sí (opcional) | No |  **Patrón**: `https://{{[custom alias]}}.awsapps.com/start` <br /> **Ejemplo**: `https://mycompany.awsapps.com/start`  | 
| IPv4 alternativo: solo 2 | Sí | Sí |  **Patrón**: `https://{{[Identity Center instance ID]}}.{{ [Region]}}.portal.amazonaws.com` <br /> **Ejemplo**: `https://ssoins-111111h2222j33pp.eu-west-1.portal.amazonaws.com`  | 
| Dual-stack2 | Sí | Sí |  **Patrón**: `https://{{[Identity Center instance ID]}}.portal.{{ [Region]}}.app.aws` <br /> **Ejemplo**: `https://ssoins-111111h2222j33pp.portal.eu-west-1.app.aws`  | 

1 En otras regiones, no se admite el alias personalizado y el dominio `awsapps.com` principal no está disponible. 

2 Los puntos finales del portal alternativos, que solo utilizan IPv4 y de doble pila, no tienen el final en la URL. `/start` 

## Los puntos finales de Assertion Consumer Service (ACS) son el principal y el adicional Regiones de AWS
<a name="acs-endpoints"></a>

 Si necesita buscar las URL de ACS o descargarlas como parte de los metadatos del SAML, siga estos pasos: 

1.  Abra la [consola de IAM Identity Center](https://console.aws.amazon.com/singlesignon/). 

1.  En el panel de navegación, seleccione **Configuración**. 

1.  Selecciona la pestaña **Fuente de identidad**. 

1.  En el menú desplegable **Acciones**, selecciona **Administrar la autenticación**. 

1. La sección de **metadatos del proveedor** de servicios muestra la URL Portal de acceso a AWS y el ACS de cada región habilitada. IPv4-only y las URL de doble pila se muestran en pestañas independientes. Si su IdP admite la carga de un archivo de metadatos SAML, puede elegir **Descargar archivo de metadatos para descargar el archivo de metadatos** SAML con todas las URL de ACS. **Si su IdP no admite la carga de un archivo de metadatos, o si prefiere agregar las URL de ACS de forma individual, puede copiar las URL individuales de la tabla de la consola o elegir **Ver las URL de ACS y, a continuación, Copiar todas las URL**.** Conserve la URL de ACS que ya está configurada para la región principal para garantizar que el inicio de sesión único con SAML iniciado por el proveedor de servicios desde la región principal siga funcionando.

 En la siguiente tabla se especifican los puntos de conexión del SAML Assertion Consumer Service (ACS) en las regiones principal y adicional de una instancia del IAM Identity Center: 


| Punto final ACS | Región principal  | Región adicional | Patrón de URL y ejemplo | 
| --- | --- | --- | --- | 
| Solo IPv4 | Sí | Sí |  **Patrón**: `https://{{[Region]}}.signin.aws/platform/saml/acs/{{[Tenant ID]}}` <br /> **Ejemplo**: ` https://us-west-2.signin.aws/platform/saml/acs/1111111111111111-aaee-ffff-dddd-11111111111`  | 
| Solo IPv4 alternativa\* | Sí | No |  **Patrón**: `https://{{[Region]}} .signin.aws.amazon.com/platform/saml/acs/{{[Tenant ID]}}` <br /> **Ejemplo**: ` https://us-west-2.signin.aws.amazon.com/platform/saml/acs/1111111111111111-aaee-ffff-dddd-11111111111`  | 
| Dual-stack | Sí | Sí |  **Patrón**: `https://{{[Region]}}.sso.signin.aws/platform/saml/acs/{{[Tenant ID]}}` <br /> **Ejemplo**: ` https://us-west-2.sso.signin.aws/platform/saml/acs/1111111111111111-aaee-ffff-dddd-11111111111`  | 

\* En el caso de las instancias que se habilitaron antes de febrero de 2026, conserve este punto final, ya que así lo requiere el inicio de sesión único de SAML en la región principal iniciado por el proveedor de servicios. El Centro de Identidad de IAM no utiliza este punto de conexión para las instancias que se habilitaron en febrero de 2026 o después.

## Utilización AWS aplicaciones gestionadas sin varias URL de ACS
<a name="aws-app-use-without-multiple-acs-urls"></a>

Algunos proveedores de identidad externos (IdPs) no admiten direcciones URL de servicio al consumidor (ACS) de aserciones múltiples en sus aplicaciones del Centro de Identidad de IAM. Varias URL de ACS son una función de SAML que se requiere para iniciar sesión directamente en una región específica en un centro de identidad de IAM multirregional.

Por ejemplo, si lanza una aplicación AWS gestionada a través de un enlace a una aplicación, el sistema activa el inicio de sesión a través de la región del centro de identidad de IAM conectada a la aplicación. Sin embargo, si la URL de ACS de esa región no está configurada en el IdP externo, se produce un error en el inicio de sesión.

Para resolver este problema, póngase en contacto con su proveedor de IdP para habilitar la compatibilidad con varias URL de ACS. Mientras tanto, puede seguir utilizando aplicaciones AWS administradas en otras regiones. En primer lugar, inicie sesión en la región cuya URL de ACS esté configurada en el IdP externo (la región principal de forma predeterminada). Tras tener una sesión activa en el Centro de identidades de IAM, puede iniciar la aplicación desde el portal de AWS acceso de cualquier región habilitada o mediante un enlace a la aplicación.