本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理您的身份源
您在 IAM Identity Center 中的身份源定义了用户和组的管理位置。完成身份源配置后,您可以查找用户或组,然后向其授予单点登录访问 Amazon Web Services 账户 和/或应用程序的权限。
在 Amazon Organizations,每个组织只能有一个身份源。您可以选择以下一个选项作为身份源:
-
身份中心目录 – 当您首次启用 IAM Identity Center 时,会自动将 Identity Center 目录配置为您的默认身份源。在此位置中,您创建用户和组,并向其分配对您的 Amazon Web Services 账户 账户和应用程序的访问级别。
-
活动目录 – 如果您想继续使用 Amazon Directory Service 或 Active Directory (AD) 中的自管理目录管理您的 Amazon Managed Microsoft AD 目录中的用户,请选择此选项。
-
外部身份提供者 - 如果您要管理外部身份提供者(IdP)(例如 Okta 或 Microsoft Entra ID)中的用户,请选择此选项。
注意
IAM Identity Center 不支持基于 SAMBA4 的 Simple AD 作为身份源。