Especificar aplicações confiáveis
Depois de configurar sua aplicação gerenciada pelo cliente, você deve especificar um ou mais serviços da AWS confiáveis, ou aplicações confiáveis, para a propagação de identidades. Especifique um serviço da AWS que tenha dados que os usuários das aplicações gerenciadas pelo cliente precisam acessar. Quando os usuários fizerem login na aplicação gerenciada pelo cliente, ela passará a identidade dos usuários para a aplicação confiável.
Use o procedimento a seguir para selecionar um serviço e especificar as aplicações individuais confiáveis para esse serviço.
-
Abra o console do IAM Identity Center
. -
Selecione Aplicações.
-
Escolha a guia Gerenciada pelo cliente.
-
Na lista Aplicações gerenciadas pelo cliente, selecione a aplicação OAuth 2.0 para a qual você deseja iniciar solicitações de acesso. Essa é a aplicação na qual seus usuários fazem login.
-
Na página Detalhes, em Aplicações confiáveis para a propagação de identidades, escolha Especificar aplicações confiáveis.
-
Em Tipo de configuração, selecione Aplicações individuais e especificar acesso e escolha Avançar.
-
Na página Selecionar serviço, escolha o serviço da AWS que tem aplicações nos quais a aplicação gerenciada pelo cliente pode confiar para a propagação de identidades e depois escolha Avançar.
O serviço que você seleciona define as aplicações confiáveis. Você selecionará as aplicações na próxima etapa.
-
Na página Selecionar aplicações, escolha Aplicações individuais, marque a caixa de seleção de cada aplicação que pode receber solicitações de acesso e escolha Avançar.
-
Na página Configurar acesso, em Método de configuração, escolha uma das seguintes opções:
-
Selecionar acesso por aplicação: selecione essa opção para configurar diferentes níveis de acesso para cada aplicação. Escolha a aplicação para a qual você deseja configurar o nível de acesso e depois escolha Editar acesso. Em Nível de acesso a ser aplicado, altere os níveis de acesso conforme necessário e escolha Salvar alterações.
-
Aplicar o mesmo nível de acesso a todos as aplicações: selecione essa opção se você não precisar configurar níveis de acesso por aplicação.
-
-
Escolha Próximo.
-
Na página Revisar configuração, revise as escolhas que fez. Para fazer alterações, escolha a seção de configuração desejada, escolha Editar acesso e faça as alterações necessárias.
-
Quando terminar, escolha Confiar nas aplicações.