Zugriff auf Anwendungen

Mit AWS IAM Identity Center, können Sie kontrollieren, wer Single Sign-On-Zugriff auf Ihre Anwendungen haben kann. Benutzer erhalten nahtlosen Zugriff auf diese Anwendungen, nachdem sie sich mit ihren Verzeichnisanmeldedaten angemeldet haben.

IAMIdentity Center kommuniziert sicher mit diesen Anwendungen über eine vertrauenswürdige Beziehung zwischen IAM Identity Center und dem Dienstanbieter der Anwendung. Dieses Vertrauen kann je nach Anwendungstyp auf unterschiedliche Weise geschaffen werden.

IAMIdentity Center unterstützt zwei Anwendungstypen: AWS verwaltete Anwendungen und vom Kunden verwaltete Anwendungen. AWS verwaltete Anwendungen werden direkt in den entsprechenden Anwendungskonsolen oder über die Anwendung konfiguriertAPIs. Vom Kunden verwaltete Anwendungen müssen der IAM Identity Center-Konsole hinzugefügt und mit den entsprechenden Metadaten sowohl für IAM Identity Center als auch für den Dienstanbieter konfiguriert werden.

Nachdem Sie die Anwendungen für die Verwendung mit IAM Identity Center konfiguriert haben, können Sie verwalten, welche Benutzer oder Gruppen auf die Anwendungen zugreifen. Standardmäßig sind Anwendungen keine Benutzer zugewiesen.

Sie können Ihren Mitarbeitern auch Zugriff auf die gewähren AWS Management Console für einen bestimmten AWS-Konto in Ihrer Organisation. Weitere Informationen finden Sie unter AWS-Konto access.