管理您的身份源 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理您的身份源

您在 IAM Identity Center 中的身份源定义了用户和组的管理位置。配置身份源后,您可以查找用户或群组,以授予他们对应用程序或两者的单点登录访问权限。 Amazon Web Services 账户

在 Amazon Organizations,每个组织只能有一个身份源。您可以选择以下一个选项作为身份源:

  • 外部身份提供商- 如果您要管理外部身份提供商 (IdP) 中的用户,请选择此选项,例如 Okta 或 Microsoft Entra ID.

  • Active Directory — 如果您想继续使用 Amazon Directory Service 或使用中的自管理 Amazon Managed Microsoft AD 目录管理您的目录中的用户,请选择此选项 Active Directory (AD).

  • Identity Center 目录 – 首次启用 IAM Identity Center 时,会自动将 Identity Center 目录配置为默认身份源,除非您选择了其他身份源。使用 Identity Center 目录,您可以创建您的用户和群组,并分配他们对您的 Amazon Web Services 账户 和应用程序的访问级别。

注意

IAM Identity Center 不支持将 SAMBA4基于的 Simple AD 作为身份源。