步骤 2：选择身份源

您在 IAM Identity Center 中的身份源定义了用户和组的管理位置。您可以选择以下一个选项作为身份源：

IAM Identity Center 目录 – 当您首次启用 IAM Identity Center 后，IAM Identity Center 会自动配置 IAM Identity Center 目录作为您的默认身份源。在此位置中，您创建用户和组，并向其分配对您 AWS 账户和应用程序的访问级别。
Active Directory – 如果您想继续管理 AWS Managed Microsoft AD 目录（使用 AWS Directory Service）或 Active Directory（AD）中的自托管式目录中的用户，请选择此选项。
外部身份提供者 - 如果您要管理外部身份提供者（IdP）（例如 Okta 或 Azure Active Directory）中的用户，请选择此选项。

启用 IAM Identity Center 后，您必须选择自己的身份源。您选择的身份源决定 IAM Identity Center 在何处搜索需要单点登录访问的用户和组。选择身份源后，您将创建或指定用户，并为其分配 AWS 账户的管理权限。

重要

如果您已经在管理 Active Directory 或外部身分提供者（IdP）中的用户和群组，我们建议您在启用 IAM Identity Center 并选择您的身份源时考虑连接此身份源。在默认 Identity Center 目录中创建任何用户和组并进行任何分配之前，应先完成此操作。如果您已经在一个身份源中管理用户和组，则更改为其他身份源可能会移除您在 IAM Identity Center 中配置的所有用户和组分配。如果发生这种情况，所有用户（包括 IAM Identity Center 中的管理用户）都将失去对其 AWS 账户和应用程序的单点登录访问权限。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

步骤 1：启用 IAM Identity Center

连接 Active Directory 或其他 IdP 并指定用户