Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'une propagation d'identité fiable avec des applications gérées par le client
La propagation fiable des identités permet à une application gérée par le client de demander l'accès aux données AWS des services au nom d'un utilisateur. La gestion de l'accès aux données est basée sur l'identité de l'utilisateur, de sorte que les administrateurs peuvent accorder l'accès en fonction de l'appartenance des utilisateurs et des groupes aux utilisateurs existants. L'identité de l'utilisateur, les actions effectuées en son nom et les autres événements sont enregistrés dans des journaux et CloudTrail des événements spécifiques au service.
Grâce à la propagation sécurisée des identités, un utilisateur peut se connecter à une application gérée par le client, et cette application peut transmettre l'identité de l'utilisateur dans les demandes d'accès aux données AWS des services.
Important
Pour accéder à un AWS service, les applications gérées par le client doivent obtenir un jeton auprès d'un émetteur de jetons fiable, externe à IAM Identity Center. Un émetteur de jetons de confiance est un serveur d'autorisation OAuth 2.0 qui crée des jetons signés. Ces jetons autorisent les applications qui lancent des demandes d'accès aux AWS services (réception d'applications). Pour de plus amples informations, veuillez consulter Utilisation d'applications dotées d'un émetteur de jetons fiable.
Rubriques
