本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 集成 IAM Identity Center 借 Amazon IAM Identity Center助,您可以连接到身份提供商 (IdPs),并集中管理 Amazon 分析服务中用户和群组的访问权限。您可以将 Okta、Ping 和 Microsoft Entra ID(以前称为 Azure Active Directory)等身份提供者与 IAM Identity Center 集成,以便您组织中的用户使用单点登录体验访问数据。IAM Identity Center 还支持连接其他第三方身份提供者。 有关更多信息,请参阅《 Amazon IAM Identity Center 用户指南》中[支持的身份提供商](https://docs.amazonaws.cn/singlesignon/latest/userguide/supported-idps.html)。 您可以在 IAM Identity Center 中配置 Amazon Lake Formation 为已启用的应用程序,数据湖管理员可以向授权用户和群组授予对 Amazon Glue Data Catalog 资源的精细权限。 您组织中的用户可以使用组织的身份提供程者登录到任何启用了 Identity Center 的应用程序,并查询应用 Lake Formation 权限的数据集。通过此集成,您可以管理对 Amazon 服务的访问权限,而无需创建多个 IAM 角色。 [可信身份传播](https://docs.amazonaws.cn//singlesignon/latest/userguide/trustedidentitypropagation-overview.html)是一项 Amazon IAM Identity Center 功能,connected 的管理员 Amazon Web Services 服务 可以使用它来授予和审核对服务数据的访问权限。对这些数据的访问权限基于用户属性,例如组关联。设置可信身份传播需要连接的管理员 Amazon Web Services 服务 和 IAM Identity Center 管理员之间的协作。有关更多信息,请参阅[先决条件和注意事项](https://docs.amazonaws.cn//singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html)。 有关限制,请参阅[IAM Identity Center 集成限制](identity-center-lf-notes.md)。 **Topics** + [IAM Identity Center 与 Lake Formation 集成的先决条件](prerequisites-identity-center.md) + [将 Lake Formation 与 IAM Identity Center 连接](connect-lf-identity-center.md) + [更新 IAM Identity Center 集成](update-lf-identity-center-connection.md) + [删除 Lake Formation 与 IAM Identity Center 的连接](delete-lf-identity-center-connection.md) + [向用户和组授予权限](grant-permissions-sso.md) + [在 CloudTrail 日志中包含 IAM 身份中心用户上下文](identity-center-ct-logs.md)