管理所有身份源类型的登录和属性的使用 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理所有身份源类型的登录和属性的使用

IAMIdentity Center 使管理员能够控制 Amazon Web Services 访问门户的使用,为 Amazon Web Services 访问门户和应用程序中的用户设置会话持续时间,以及使用属性进行访问控制。这些功能使用 Identity Center 目录或外部身份提供者作为您的身份源。

注意

如果您使用 Active Directory 作为IAM身份中心的身份源,则不支持会话管理。有关更多信息,请参阅 Active Directory

IAM身份中心支持的用户和群组属性

属性是帮助您定义和识别单个用户或组对象的信息,例如nameemail、或members。 IAMIdentity Center 支持最常用的属性,无论这些属性是在用户创建期间手动输入的,还是使用同步引擎(如跨域身份管理系统 (SCIM) 规范中定义的)自动配置。有关此规范的更多信息,请参阅 https://tools.ietf.org/html/r fc7642。有关手动和自动预调配的更多信息,请参阅当用户来自外部 IdP 时进行预置

由SCIM于 Ident IAM ity Center 支持自动配置用例,因此 Identity Center 目录支持SCIM规范中列出的所有相同用户和组属性,只有少数例外。以下各节介绍IAM身份中心不支持哪些属性。

用户对象

IAM身份中心身份存储支持SCIM用户架构 (https://tools.ietf.org/html/rfc7643 #section -8.3) 中的所有属性,但以下属性除外:

  • password

  • ims

  • photos

  • entitlements

  • x509Certificates

支持用户的所有子属性,但以下属性除外:

  • 任何多值属性的 'display' 子属性(例如,emailsphoneNumbers

  • 'meta' 属性的 'version' 子属性

组对象

支持SCIM组架构 (https://tools.ietf.org/html/rfc7643 #section- 8.4) 中的所有属性。

支持组的所有子属性,但以下属性除外:

  • 任何多值属性(例如,成员)的 'display' 子属性。