客户托管的应用程序 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

客户托管的应用程序

借助 IAM Identity Center,您可以创建或连接员工用户,并集中管理他们对所有用户 Amazon Web Services 账户 和应用程序的访问权限。IAM Identity Center 将充当中央身份服务,为用户提供不同的身份验证方式。如果您已经使用了身份提供商 (IdP),IAM Identity Center 可以与您的 IdP 集成,以便您将用户和组预置到 IAM Identity Center,并使用您的 IdP 进行身份验证。

如果您使用的客户托管应用程序支持 SAML 2.0,则可以通过 SAML 2.0 将您的 IdP 与 IAM Identity Center 联合起来,并使用 IAM Identity Center 管理用户对这些应用程序的访问。IAM Identity Center 提供支持 SAML 2.0 的常用应用程序目录,其中包括 Salesforce 和 Microsoft 365 等。此目录可在 IAM 身份中心控制台中找到。您也可以设置自己的 SAML 2.0 应用程序。

注意

如果您有支持 OAuth 2.0 的客户托管应用程序,并且您的用户需要从这些应用程序访问 Amazon 服务,则可以使用可信身份传播。通过可信身份传播,用户可以登录应用程序,该应用程序可以在请求中传递用户的身份,以访问 Amazon 服务中的数据。有关更多信息,请参阅 对客户托管的应用程序使用可信身份传播

主题