本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置来自 IAM Identity Center 应用程序目录的应用程序
您可以使用 IAM Identity Center 控制台中的应用程序目录添加许多可与 IAM Identity Center 配合使用的常用 SAML 2.0 应用程序。例如,其中包括 Salesforce、Box 和 Microsoft 365。
大多数应用程序都会提供详细信息,介绍如何设置 IAM Identity Center 与应用程序服务提供商之间的信任。在目录中选择应用程序后,您可在应用程序的配置页面中找到此信息。配置应用程序后,您可以根据需要,向 IAM Identity Center 中的用户或组分配访问权限。
请使用此过程在 IAM Identity Center 和应用程序的服务提供商之间设置 SAML 2.0 信任关系。
开始执行此过程之前,获得服务提供商的元数据交换文件将很有帮助,这样可以让您更有效地设置信任。如果您没有此文件,仍可以使用此过程手动配置信任。
要添加并配置应用程序目录中的应用程序
-
选择应用程序。
-
选择客户托管选项卡。
-
选择添加应用程序。
-
在选择应用程序类型页面,选择设置首选项下的我想从目录中选择应用程序。
-
在应用程序目录下,开始在搜索框中键入要添加的应用程序名称。
-
当应用程序出现在搜索结果中时,从列表中选择该应用程序的名称,然后选择下一步。
-
在配置应用程序页面,显示名称和描述字段会预先填充应用程序的相关详细信息。您可以编辑这些信息。
-
在 IAM Identity Center 元数据下,执行以下操作:
-
在 IAM Identity Center SAML 元数据文件下,选择下载以下载身份提供商元数据。
-
在 IAM Identity Center 证书下,选择下载证书以下载身份提供商证书。
注意
稍后通过服务提供商的网站设置应用程序时,您会用到这些文件。按照该提供商的说明进行操作。
-
-
(可选)在应用程序属性下,您可以指定应用程序启动 URL、中继状态和会话持续时间。有关更多信息,请参阅 了解 IAM Identity Center 控制台中的应用程序属性。
-
在应用程序元数据下,执行以下操作之一:
-
如果您有元数据文件,请选择上传应用程序 SAML 元数据文件。然后,选择选择文件以查找并选择元数据文件。
-
如果您没有元数据文件,请选择手动键入元数据值,然后提供应用程序 ACS URL 和应用程序 SAML 受众值。
-
-
选择提交。您将进入刚刚添加的应用程序的详细信息页面。