Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

SCIM 配置文件和 SAML 2.0 实施

SCIM 和 SAML 都是配置 IAM Identity Center 时的重要考虑因素。

SAML 2.0 实施

IAM Identity Center 支持使用 SAML（安全断言标记语言）2.0 进行身份联合验证。这允许 IAM Identity Center 对来自外部身份提供商的身份进行身份验证 (IdPs)。SAML 2.0 是一种用于安全交换 SAML 断言的开放标准。SAML 2.0 在 SAML 授权机构（称为身份提供商或 IdP）和 SAML 使用者（称为服务提供商或 SP）之间传递有关用户的信息。IAM Identity Center 服务使用此信息来提供联合身份验证单点登录。单点登录允许用户根据其现有的身份提供商凭据访问 Amazon Web Services 账户 和配置应用程序。

IAM Identity Center 为您的 IAM 身份中心存储 Amazon Managed Microsoft AD或外部身份提供商添加 SAML IdP 功能。然后，用户可以单点登录支持 SAML 的服务，包括 Amazon Web Services Management Console 和第三方应用程序Microsoft 365，例如Concur、和。Salesforce

然而，SAML 协议不提供查询 IdP 以了解用户和组的方法。因此，您必须通过将这些用户和组预置到 IAM Identity Center 来使 IAM Identity Center 了解这些用户和组。

SCIM 配置文件

IAM Identity Center 为跨域身份管理系统 (SCIM) v2.0 标准提供支持。SCIM 使您的 IAM Identity Center 身份与 IdP 的身份保持同步。这包括 IdP 和 IAM Identity Center 之间的任何用户预置、更新和取消预置。

有关如何实施 SCIM 的更多信息，请参阅 自动预置。有关 IAM Identity Center SCIM 实施的更多详细信息，请参阅 IAM Identity Center SCIM 实施开发人员指南。