Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola penyedia identitas eksternal
Dengan IAM Identity Center, Anda dapat menghubungkan identitas tenaga kerja yang ada dari penyedia identitas eksternal (IdPs) melalui protokol Security Assertion Markup Language () 2.0 dan System for Cross-Domain Identity Management (SAML). SCIM Hal ini memungkinkan pengguna Anda untuk masuk ke portal AWS akses dengan kredensi perusahaan mereka. Mereka kemudian dapat menavigasi ke akun, peran, dan aplikasi yang ditetapkan yang dihosting di eksternal IdPs.
Misalnya, Anda dapat menghubungkan IDP eksternal seperti Okta atau Microsoft Entra ID, ke Pusat IAM Identitas. Pengguna Anda kemudian dapat masuk ke portal AWS akses dengan yang sudah ada Okta atau Microsoft Entra ID kredensyal. Untuk mengontrol apa yang dapat dilakukan pengguna setelah mereka masuk, Anda dapat menetapkan izin akses secara terpusat di semua akun dan aplikasi di organisasi Anda. AWS Selain itu, pengembang cukup masuk ke AWS Command Line Interface (AWS CLI) menggunakan kredensialnya yang ada, dan mendapat manfaat dari pembuatan dan rotasi kredenal jangka pendek otomatis.
Jika Anda menggunakan direktori yang dikelola sendiri di Active Directory atau direktori AWS Managed Microsoft AD, lihatConnect ke a Microsoft AD direktori.
catatan
SAMLProtokol tidak menyediakan cara untuk menanyakan IDP untuk mempelajari tentang pengguna dan grup. Oleh karena itu, Anda harus membuat Pusat IAM Identitas mengetahui pengguna dan grup tersebut dengan menyediakannya ke Pusat IAM Identitas.
Penyediaan saat pengguna berasal dari iDP eksternal
Saat menggunakan iDP eksternal, Anda harus menyediakan semua pengguna dan grup yang berlaku ke dalam Pusat IAM Identitas sebelum Anda dapat membuat tugas atau aplikasi apa pun. Akun AWS Untuk melakukan ini, Anda dapat mengonfigurasi Menyediakan penyedia identitas eksternal ke Pusat IAM Identitas menggunakan SCIM untuk pengguna dan grup Anda, atau gunakanPenyediaan manual. Terlepas dari bagaimana Anda menyediakan pengguna, IAM Identity Center mengalihkan, antarmuka baris perintah AWS Management Console, dan otentikasi aplikasi ke iDP eksternal Anda. IAM Pusat Identitas kemudian memberikan akses ke sumber daya tersebut berdasarkan kebijakan yang Anda buat di Pusat IAM Identitas. Untuk informasi selengkapnya tentang penyediaan, lihat. Penyediaan pengguna dan grup
Topik
