本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
客户托管的应用程序
借助 IAM Identity Center,您可以创建或连接员工用户,并集中管理他们对所有用户 Amazon Web Services 账户 和应用程序的访问权限。IAM Identity Center 将充当中央身份服务,为用户提供不同的身份验证方式。如果您已经使用了身份提供商 (IdP),IAM Identity Center 可以与您的 IdP 集成,以便您将用户和组预置到 IAM Identity Center,并使用您的 IdP 进行身份验证。
如果您使用的客户托管应用程序支持 SAML 2.0
注意
如果您有支持 OAuth 2.0 的客户托管应用程序,并且您的用户需要从这些应用程序访问 Amazon 服务,则可以使用可信身份传播。通过可信身份传播,用户可以登录应用程序,该应用程序可以在请求中传递用户的身份,以访问 Amazon 服务中的数据。有关更多信息,请参阅 对客户托管的应用程序使用可信身份传播。