本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 如何连接到外部身份提供商 对于支持的外部设备,有不同的先决条件、注意事项和配置程序 IdPs。有一些 step-by-step教程可供选择 IdPs: + [CyberArk](cyberark-idp.md) + [JumpCloud](jumpcloud-idp.md) + [Microsoft Entra ID](idp-microsoft-entra.md) + [Okta](gs-okta.md) + [OneLogin](onelogin-idp.md) + [Ping Identity](pingidentity.md) 有关 IAM Identity Center 支持的外部 IdPs 注意事项的更多信息,请参阅[对外部身份提供者使用 SAML 和 SCIM 身份联合验证](other-idps.md)。 下方概述了所有外部身份提供者使用的过程。 **要连接到外部身份提供商** 1. 打开 [IAM Identity Center 控制台](https://console.amazonaws.cn/singlesignon)。 1. 选择**设置**。 1. 在**设置**页面上,选择**身份源**选项卡,然后选择**操作>更改身份源**。 1. 在**选择身份源** 下,选择**外部身份提供程序**,然后选择**下一步**。 1. 在**配置外部身份提供商**下,执行以下操作: 1. 在**服务提供商元数据**下,选择**下载元数据文件**以下载元数据文件并将其保存在您的系统上。您的外部身份提供商需要 IAM Identity Center SAML 元数据文件。 **注意** 您下载的 SAML 元数据文件包含 IPv4仅限和双栈断言消费者服务 (ACS)。 URLs此外,如果您的 IAM 身份中心被复制到其他区域,则元数据文件将包含每个额外区域 URLs 的 ACS。如果您的外部 IdP 对 ACS 的数量有限制 URLs,则需要删除不必要的 ACS。 URLs例如,如果您的组织已完全采用双堆栈终端节点,并且不再使用 IP4v仅限双堆栈的终端节点,则可以移除后者。另一种方法是不使用元数据文件,而是将 ACS 复制并粘贴 URLs 到外部 IdP 中。 1. 在**身份提供者元数据**下选择**选择文件**,然后找到从外部身份提供者下载的元数据文件。然后上传该文件。此元数据文件包含用于信任从 IdP 发送的消息所需的公共 x509 证书。 1. 选择**下一步**。 **重要** 将源更改为 Active Directory 或从 Active Directory 更改源会删除所有现有的用户和组分配。成功更改来源后,您必须手动重新应用分配。 1. 阅读免责声明并准备继续操作后,输入**接受**。 1. 选择**更改身份源**。状态消息将通知您,您已成功更改身份源。