本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理所有身份源类型的登录和属性的使用
IAMIdentity Center 使管理员能够控制 Amazon Web Services 访问门户的使用,为 Amazon Web Services 访问门户和应用程序中的用户设置会话持续时间,以及使用属性进行访问控制。这些功能使用 Identity Center 目录或外部身份提供者作为您的身份源。
注意
如果您使用 Active Directory 作为IAM身份中心的身份源,则不支持会话管理。有关更多信息,请参阅 Active Directory。
IAM身份中心支持的用户和群组属性
属性是帮助您定义和识别单个用户或组对象的信息,例如name
email
、或members
。 IAMIdentity Center 支持最常用的属性,无论这些属性是在用户创建期间手动输入的,还是使用同步引擎(如跨域身份管理系统 (SCIM) 规范中定义的)自动配置。有关此规范的更多信息,请参阅 https://tools.ietf.org/html/r
由SCIM于 Ident IAM ity Center 支持自动配置用例,因此 Identity Center 目录支持SCIM规范中列出的所有相同用户和组属性,只有少数例外。以下各节介绍IAM身份中心不支持哪些属性。
用户对象
IAM身份中心身份存储支持SCIM用户架构 (https://tools.ietf.org/html/rfc7643 #section -8.3
-
password
-
ims
-
photos
-
entitlements
-
x509Certificates
支持用户的所有子属性,但以下属性除外:
-
任何多值属性的
'display'
子属性(例如,emails
或phoneNumbers
) -
'meta'
属性的'version'
子属性
组对象
支持SCIM组架构 (https://tools.ietf.org/html/rfc7643 #section-
支持组的所有子属性,但以下属性除外:
-
任何多值属性(例如,成员)的
'display'
子属性。