Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Abilita e configura gli attributi per il controllo degli accessi [Per utilizzare il controllo degli accessi basato sugli attributi (ABAC), devi prima abilitarlo nella pagina **Impostazioni** della console IAM Identity Center o nell'API IAM Identity Center.](https://docs.aws.amazon.com//singlesignon/latest/APIReference/API_CreateInstanceAccessControlAttributeConfiguration.html) Indipendentemente dall'origine dell'identità, puoi sempre configurare gli attributi utente dall'Identity Store per utilizzarli in ABAC. Nella console, puoi farlo accedendo alla scheda **Attributi per il controllo degli accessi** nella pagina **Impostazioni**. Se utilizzi un provider di identità esterno (IdP) come origine dell'identità, hai anche la possibilità di ricevere gli attributi dall'IdP esterno nelle asserzioni SAML. In questo caso, è necessario configurare l'IdP esterno per inviare gli attributi desiderati. Se un attributo di un'asserzione SAML è definito anche come attributo ABAC in IAM Identity Center, IAM Identity Center invierà il valore dal suo Identity Store come [tag di sessione](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_session-tags.html) al momento dell'accesso a un. Account AWS **Nota** Non è possibile visualizzare gli attributi configurati e inviati da un IdP esterno dalla pagina **Attributi per il controllo degli accessi** nella console IAM Identity Center. Se stai passando gli attributi di controllo dell'accesso nelle asserzioni SAML dal tuo IdP esterno, tali attributi vengono inviati direttamente a Account AWS quando gli utenti si federano. Gli attributi non saranno disponibili in IAM Identity Center per la mappatura. **Topics** + [Abilita gli attributi per il controllo degli accessi](enable-abac.md) + [Seleziona gli attributi per il controllo degli accessi](configure-abac-attributes.md) + [Disabilitazione di attributi per il controllo degli accessi](disable-abac.md)