Geben Sie vertrauenswürdige Anwendungen an - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Geben Sie vertrauenswürdige Anwendungen an

Nachdem Sie Ihre vom Kunden verwaltete Anwendung eingerichtet haben, müssen Sie einen oder mehrere vertrauenswürdige AWS Dienste oder vertrauenswürdige Anwendungen für die Identitätsweitergabe angeben. Geben Sie einen AWS Dienst an, der Daten enthält, auf die Benutzer Ihrer vom Kunden verwalteten Anwendungen zugreifen müssen. Wenn sich Ihre Benutzer bei Ihrer vom Kunden verwalteten Anwendung anmelden, gibt diese Anwendung die Identität Ihrer Benutzer an die vertrauenswürdige Anwendung weiter.

Gehen Sie wie folgt vor, um einen Dienst auszuwählen, und geben Sie dann einzelne Anwendungen an, denen Sie für diesen Dienst vertrauen möchten.

  1. Öffnen Sie die IAMIdentity Center-Konsole.

  2. Wählen Sie Applications (Anwendungen).

  3. Wählen Sie die Registerkarte Vom Kunden verwaltet.

  4. Wählen Sie in der Liste „Vom Kunden verwaltete Anwendungen“ die OAuth 2.0-Anwendung aus, für die Sie Zugriffsanfragen einleiten möchten. Dies ist die Anwendung, bei der sich Ihre Benutzer anmelden.

  5. Wählen Sie auf der Detailseite unter Vertrauenswürdige Anwendungen für die Weitergabe von Identitäten die Option Vertrauenswürdige Anwendungen angeben aus.

  6. Wählen Sie unter Setup-Typ die Option Einzelne Anwendungen aus, geben Sie den Zugriff an, und klicken Sie dann auf Weiter.

  7. Wählen Sie auf der Seite Service auswählen den AWS Dienst aus, der über Anwendungen verfügt, denen Ihre vom Kunden verwaltete Anwendung bei der Identitätsweitergabe vertrauen kann, und klicken Sie dann auf Weiter.

    Der Dienst, den Sie auswählen, definiert die Anwendungen, denen vertraut werden kann. Im nächsten Schritt wählen Sie Anwendungen aus.

  8. Wählen Sie auf der Seite „Anwendungen auswählen“ die Option Einzelne Anwendungen aus, aktivieren Sie das Kontrollkästchen für jede Anwendung, die Zugriffsanfragen empfangen kann, und klicken Sie dann auf Weiter.

  9. Führen Sie auf der Seite Zugriff konfigurieren unter Konfigurationsmethode einen der folgenden Schritte aus:

    • Zugriff pro Anwendung auswählen — Wählen Sie diese Option, um für jede Anwendung unterschiedliche Zugriffsebenen zu konfigurieren. Wählen Sie die Anwendung aus, für die Sie die Zugriffsebene konfigurieren möchten, und klicken Sie dann auf Zugriff bearbeiten. Ändern Sie unter Zugriffsebene die Zugriffsebenen nach Bedarf und wählen Sie dann Änderungen speichern aus.

    • Gleiche Zugriffsebene auf alle Anwendungen anwenden — Wählen Sie diese Option, wenn Sie die Zugriffsebenen nicht für jede Anwendung konfigurieren müssen.

  10. Wählen Sie Weiter.

  11. Überprüfen Sie auf der Seite Konfiguration überprüfen die von Ihnen getroffenen Entscheidungen. Um Änderungen vorzunehmen, wählen Sie den gewünschten Konfigurationsabschnitt aus, wählen Sie Zugriff bearbeiten und nehmen Sie dann die erforderlichen Änderungen vor.

  12. Wenn Sie fertig sind, wählen Sie Anwendungen vertrauen.