本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SCIM配置文件和 SAML 2.0 实现
SCIM和SAML都是配置 Ident IAM ity Center 的重要注意事项。
SAML2.0 实现
IAMIdentity Center 支持使用 SAML(安全断言标记语言)
IAMSAMLIdentity Center 为您的IAM身份中心商店添加 IdP 功能, Amazon Managed Microsoft AD,或者发送给外部身份提供商。然后,用户可以单点登录到支持的服务SAML,包括 Amazon Web Services Management Console 以及第三方应用程序,例如 Microsoft 365, Concur,以及 Salesforce.
但是,该SAML协议并未提供查询 IdP 以了解用户和群组的方法。因此,您必须通过将这些用户和组配置到 Identity Center 中来让IAMIAM身份中心知道这些用户和群组。
SCIM个人资料
IAMIdentity Center 为跨域身份管理系统 (SCIM) v2.0 标准提供支持。SCIM使您的 IAM Identity Center 身份与 IdP 的身份保持同步。这包括在您的 IdP 和 Identity Center 之间对用户进行的任何配置、更新IAM和取消配置。
有关如何实现的更多信息SCIM,请参阅使用将外部身份提供商配置到IAM身份中心 SCIM。有关 Ident IAM ity Center SCIM 实施的更多详细信息,请参阅《IAM身份中心SCIM实施开发人员指南》。