指定可信的应用程序 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

指定可信的应用程序

设置客户托管的应用程序后,必须为身份传播指定一个或多个可信 Amazon 服务或可信应用程序。指定包含客户托管应用程序用户需要访问的数据的 Amazon 服务。当您的用户登录客户托管的应用程序时,该应用程序会将用户的身份传递给可信的应用程序。

使用以下过程选择服务,然后为该服务指定要信任的单个应用程序。

  1. 打开 IAM Identity Center 控制台

  2. 选择应用程序

  3. 选择客户托管选项卡。

  4. 客户管理的应用程序列表中,选择要发起访问请求的 OAuth 2.0 应用程序。这是用户要登录的应用程序。

  5. 详细信息页面用于身份传播的可信应用程序下,选择指定可信应用程序

  6. 设置类型下,选择单个应用程序并指定访问权限,然后选择下一步

  7. 选择服务页面,选择拥有所需应用程序的 Amazon 服务,客户托管的应用程序可以信任这些应用程序进行身份传播,然后选择下一步

    您选择的服务定义了可以信任的应用程序。您将在下一个步骤中选择应用程序。

  8. 选择应用程序页面,选择单个应用程序,为每个可以接收访问请求的应用程序选择复选框,然后选择下一步

  9. 配置访问权限页面的配置方法下,执行以下任一操作:

    • 选择每个应用程序的访问权限 - 选择此选项可为每个应用程序配置不同的访问权限级别。选择要为其配置访问权限级别的应用程序,然后选择编辑访问权限。在要应用的访问权限级别中,根据需要更改访问权限级别,然后选择保存更改

    • 对所有应用程序应用相同的访问权限级别-如果您不需要针对每个应用程序配置访问级别,请选择此选项。

  10. 选择下一步

  11. 审查配置页面中,审查您所做的选择。要进行更改,请选择所需的配置部分,选择编辑访问权限,然后进行所需的更改。

  12. 完成后,选择 “信任应用程序”。