管理所有身份源类型的登录和属性的使用 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理所有身份源类型的登录和属性的使用

IAM Identity Center 使管理员能够控制 Amazon Web Services 访问门户的使用,为 Amazon Web Services 访问门户和您的应用程序中的用户设置会话持续时间,以及使用属性进行访问控制。这些功能使用 Identity Center 目录或外部身份提供者作为您的身份源。

IAM Identity Center 中支持的用户和组

属性是各种条目的信息,用于帮助您定义和标识单个用户或组对象,例如 nameemailmembers。IAM Identity Center 支持最常用的属性,无论这些属性是在用户创建期间手动输入的,还是使用同步引擎 [如跨域身份管理系统(SCIM)规范中定义的] 自动预置的。

由于 IAM Identity Center 支持 SCIM 自动预调配使用案例,因此 Identity Center 目录支持 SCIM 规范中列出的所有相同用户和组属性,只有少数例外。以下各节介绍了 IAM Identity Center 不支持哪些属性。

用户对象

IAM Identity Center 身份存储支持 SCIM 用户架构 (https://tools.ietf.org/html/rfc7643 #section -8.3) 中的所有属性,但以下属性除外:

  • password

  • ims

  • photos

  • entitlements

  • x509Certificates

支持用户的所有子属性,但以下属性除外:

  • 任何多值属性的 'display' 子属性(例如,emailsphoneNumbers

  • 'meta' 属性的 'version' 子属性

组对象

支持 SCIM 组架构 (https://tools.ietf.org/html/rfc7643 #section -8.4) 中的所有属性。

支持组的所有子属性,但以下属性除外:

  • 任何多值属性(例如,成员)的 'display' 子属性。