IAM Identity Center 中支持的用户和组 - Amazon IAM Identity Center
不支持的用户对象不支持的组对象
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM Identity Center 中支持的用户和组

本指南提供 IAM Identity Center 中 SCIM 属性支持的参考信息。它列出了 IAM Identity Center 身份存储中支持的 SCIM 规范中的哪些用户和组属性,并指出了不支持的具体属性和子属性。

属性是各种条目的信息,用于帮助您定义和标识单个用户或组对象,例如 nameemailmembers。IAM Identity Center 通过手动输入和自动 SCIM 配置(预置)支持最常用的属性。

由于 IAM Identity Center 支持 SCIM 自动预调配使用案例,因此 Identity Center 目录支持 SCIM 规范中列出的所有相同用户和组属性,只有少数例外。以下各节介绍了 IAM Identity Center 不支持哪些属性。

不支持的用户对象

IAM Identity Center 身份存储支持 SCIM 用户架构 (https://tools.ietf.org/html/rfc7643#section-8.3) 中的所有属性,但以下属性除外:

  • password

  • ims

  • photos

  • entitlements

  • x509Certificates

支持用户的所有子属性,但以下属性除外:

  • 任何多值属性的 'display' 子属性(例如,emailsphoneNumbers

  • 'meta' 属性的 'version' 子属性

不支持的组对象

支持 SCIM 组架构 (https://tools.ietf.org/html/rfc7643#section-8.4) 中的所有属性。

支持组的所有子属性,但以下属性除外:

  • 任何多值属性(例如,成员)的 'display' 子属性。