Weisen Sie Benutzerzugriff auf Anwendungen in der IAM Identity Center-Konsole zu - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Weisen Sie Benutzerzugriff auf Anwendungen in der IAM Identity Center-Konsole zu

Sie können Benutzern Single Sign-On-Zugriff auf SAML 2.0-Anwendungen im Anwendungskatalog oder auf benutzerdefinierte SAML 2.0-Anwendungen zuweisen.

Überlegungen zu Gruppenzuweisungen:

  • Weisen Sie Gruppen den Zugriff direkt zu. Um die Verwaltung der Zugriffsberechtigungen zu vereinfachen, empfehlen wir, den Zugriff direkt Gruppen und nicht einzelnen Benutzern zuzuweisen. Mit Gruppen können Sie Benutzergruppen Berechtigungen gewähren oder verweigern, anstatt diese Berechtigungen jedem einzelnen Benutzer zuzuweisen. Wenn ein Benutzer in eine andere Organisation wechselt, verschieben Sie diesen Benutzer einfach in eine andere Gruppe. Der Benutzer erhält dann automatisch die Berechtigungen, die für die neue Organisation erforderlich sind.

  • Verschachtelte Gruppen werden nicht unterstützt. Beim Zuweisen von Benutzerzugriff auf Anwendungen unterstützt IAM Identity Center nicht, dass Benutzer zu verschachtelten Gruppen hinzugefügt werden. Wenn ein Benutzer zu einer verschachtelten Gruppe hinzugefügt wird, erhält er bei der Anmeldung möglicherweise die Meldung „Sie haben keine Anwendungen“. Zuweisungen müssen für die unmittelbare Gruppe vorgenommen werden, deren Mitglied der Benutzer ist.

Um Benutzer- oder Gruppenzugriff auf Anwendungen zuzuweisen
Wichtig

Für AWS verwaltete Anwendungen müssen Sie Benutzer direkt aus den entsprechenden Anwendungskonsolen oder über die hinzufügen APIs.

  1. Öffnen Sie die IAM-Identity-Center-Konsole.

    Anmerkung

    Wenn Sie Benutzer in verwalten AWS Managed Microsoft AD, stellen Sie sicher, dass die IAM Identity Center-Konsole die AWS Region verwendet, in der sich Ihr AWS Managed Microsoft AD Verzeichnis befindet, bevor Sie den nächsten Schritt ausführen.

  2. Wählen Sie Applications (Anwendungen).

  3. Wählen Sie in der Liste der Anwendungen den Namen der Anwendung aus, der Sie Zugriff zuweisen möchten.

  4. Wählen Sie auf der Seite mit den Anwendungsdetails im Abschnitt Zugewiesene Benutzer die Option Benutzer zuweisen aus.

  5. Geben Sie im Dialogfeld „Benutzer zuweisen“ einen Benutzeranzeigenamen oder einen Gruppennamen ein. Sie können mehrere Benutzer oder Gruppen angeben, indem Sie die entsprechenden Konten in den Suchergebnissen markieren.

  6. Wählen Sie Assign users (Benutzer zuweisen) aus.