本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理您的身份源
您在 IAM Identity Center 中的身份源定义了用户和组的管理位置。配置身份源后,您可以查找用户或群组,以授予他们对应用程序或两者的单点登录访问权限。 Amazon Web Services 账户
在 Amazon Organizations,每个组织只能有一个身份源。您可以选择以下一个选项作为身份源:
-
外部身份提供商- 如果您要管理外部身份提供商 (IdP) 中的用户,请选择此选项,例如 Okta 或 Microsoft Entra ID.
-
Active Directory — 如果您想继续使用 Amazon Directory Service 或使用中的自管理 Amazon Managed Microsoft AD 目录管理您的目录中的用户,请选择此选项 Active Directory (AD).
-
Identity Center 目录 – 首次启用 IAM Identity Center 时,会自动将 Identity Center 目录配置为默认身份源,除非您选择了其他身份源。使用 Identity Center 目录,您可以创建您的用户和群组,并分配他们对您的 Amazon Web Services 账户 和应用程序的访问级别。
注意
IAM Identity Center 不支持将 SAMBA4基于的 Simple AD 作为身份源。