Applications gérées par le client - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Applications gérées par le client

Avec IAM Identity Center, vous pouvez créer ou connecter des utilisateurs du personnel et gérer de manière centralisée leur accès à toutes leurs Comptes AWS applications. IAMIdentity Center agit comme un service d'identité central et propose différentes méthodes d'authentification à vos utilisateurs. Si vous utilisez déjà un fournisseur d'identité (IdP), IAM Identity Center peut s'intégrer à votre IdP afin que vous puissiez configurer vos utilisateurs et vos groupes dans IAM Identity Center et utiliser votre IdP pour l'authentification.

Si vous utilisez des applications gérées par le client compatibles avec la SAMLversion 2.0, vous pouvez fédérer votre IdP IAM à Identity Center SAML via la version 2.0 et IAM utiliser Identity Center pour gérer l'accès des utilisateurs à ces applications. IAMIdentity Center fournit un catalogue d'applications couramment utilisées compatibles avec la SAML version 2.0, telles que Salesforce et Microsoft 365. Ce catalogue est disponible dans la console IAM Identity Center. Vous pouvez également configurer vos propres applications SAML 2.0.

Note

Si vous avez des applications gérées par le client compatibles avec la OAuth version 2.0 et que vos utilisateurs ont besoin d'accéder à des AWS services depuis ces applications, vous pouvez utiliser la propagation d'identité sécurisée. Grâce à la propagation d'identité sécurisée, un utilisateur peut se connecter à une application, et cette application peut transmettre l'identité de l'utilisateur dans les demandes d'accès aux données AWS des services. Pour de plus amples informations, veuillez consulter Utilisation d'une propagation d'identité fiable avec des applications gérées par le client.