本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
应用程序访问
使用 Amazon IAM Identity Center,您可以控制谁可以单点登录访问您的应用程序。用户使用其目录凭证登录后,就可以无缝访问这些应用程序。
IAMIdentity Center 通过 Ident IAM ity Center 与应用程序的服务提供商之间的信任关系与这些应用程序进行安全通信。根据应用程序的类型,这种信任可以通过不同的方式建立。
IAMIdentity Center 支持两种应用程序类型:Amazon 托管应用程序和客户托管应用程序。 Amazon 托管应用程序可以直接从相关的应用程序控制台中进行配置,也可以通过应用程序进行配置APIs。必须将客户托管的应用程序添加到 Ident IAM ity Center 控制台,并使用IAM身份中心和服务提供商的相应元数据进行配置。
将应用程序配置为与 Ident IAM ity Center 配合使用后,您可以管理哪些用户或组可以访问这些应用程序。默认不会向应用程序分配任何用户。
您还可以授予员工访问组织 Amazon Web Services 账户 中特定 Amazon Web Services Management Console 人员的访问权限。有关更多信息,请参阅 Amazon Web Services 账户 访问。