本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Transfer Family 网络应用程序配置您的身份提供商
以下部分介绍如何配置您的身份提供商。
首先,你必须有身份来源。您可以使用 IAM 身份中心目录或外部身份提供商。 Amazon Directory Service for Microsoft Active Directory Transfer Family 使用 IAM Identity Center 作为联合身份提供商,这是一个存储用户证书并对多个组织中的用户进行身份验证的系统。
如果您未使用 IAM 身份中心目录作为身份源,请参阅以下主题:
注意
每个实例只能在 IAM Identity Center 中拥有一个身份源 Amazon Web Services 区域。有关详细信息,请参阅 IAM 身份中心先决条件和注意事项。
如果您计划使用 IAM Identity Center 目录作为身份源,并且想要快速设置,则可以跳过此主题,转到创建 Transfer Family 网络应用程序通过向导创建 IAM Identity Center 实例。
配置 Amazon IAM Identity Center 为与 Transfer Family 网络应用程序一起使用
登录 Amazon Web Services Management Console 并打开 Amazon IAM Identity Center 控制台,网址为https://console.aws.amazon.com/singlesignon/
。 -
您可以创建和使用账户实例或组织实例 Amazon IAM Identity Center。
-
有关账户实例的详细信息,请参阅创建账户实例 Amazon IAM Identity Center。使用 IAM Identity Center 的账户实例,您可以部署支持的 Amazon 托管应用程序和基于 OpenID Connect (OIDC) 的客户托管应用程序。账户实例利用 IAM Identity Center 员工身份和访问门户功能 Amazon Web Services 账户,支持在单个账户中隔离部署应用程序。
-
有关组织实例的详细信息,请参阅 IAM Identity Center 的组织实例。您可以使用单个组织实例集中管理用户和群组的访问权限。
-
-
在 IAM 身份中心设置页面上,记下您的实例 ARN。创建 Amazon S3 访问授权实例时,您将需要此值。
-
创建一个或多个用户以及群组(可选),以与您的 Transfer Family 网络应用程序配合使用。如果您使用 IAM Identity Center 目录作为身份提供商,也可以直接从 Web 应用程序本身添加用户。有关更多信息,请参阅 向 Transfer Family 网络应用分配或添加用户或群组。