本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 配置对应用程序的访问 使用 Amazon IAM Identity Center,您可以控制谁可以单点登录访问您的应用程序。用户使用其目录凭证登录后,就可以无缝访问这些应用程序。 IAM Identity Center 通过 IAM Identity Center 与应用程序的服务提供商之间的可信关系与这些应用程序安全地通信。根据应用程序的类型,这种信任可以通过不同的方式建立。 IAM Identity Center 支持两种[应用程序类型:Amazon 托管应用程序](awsapps.md)和[客户托管应用程序](customermanagedapps.md)。 Amazon 托管应用程序可以直接从相关的应用程序控制台中进行配置,也可以通过应用程序进行配置 APIs。客户托管的应用程序必须添加到 IAM Identity Center 控制台,并为 IAM Identity Center 和服务提供商配置合适的元数据。 将应用程序配置为与 IAM Identity Center 协同使用后,您可以管理哪些用户或组可以访问这些应用程序。默认不会向应用程序分配任何用户。 您还可以授予员工访问组织 Amazon Web Services 账户 中特定 Amazon Web Services 管理控制台 人员的访问权限。有关更多信息,请参阅 [配置对的访问权限 Amazon Web Services 账户](manage-your-accounts.md)。 **Topics** + [Amazon 托管应用程序](awsapps.md) + [客户托管的应用程序](customermanagedapps.md) + [可信身份传播概述](trustedidentitypropagation-overview.md) + [设置你自己的 OAuth 2.0 应用程序](trustedidentitypropagation-using-customermanagedapps-setup.md) + [轮换 IAM Identity Center 证书](managecerts.md) + [了解 IAM Identity Center 控制台中的应用程序属性](appproperties.md) + [在 IAM Identity Center 控制台中为用户分配应用程序的访问权限](assignuserstoapp.md) + [删除用户对 SAML 2.0 应用程序的访问权限](removeaccessfromapp.md) + [将应用程序中的属性映射到 IAM Identity Center 属性](mapawsssoattributestoapp.md)