本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置客户托管的 SAML 2.0 应用程序
<a name="customermanagedapps-saml2-setup"></a>

如果您使用的客户托管应用程序支持 [SAML 2.0](https://wiki.oasis-open.org/security)，则可以通过 SAML 2.0 将您的 IdP 与 IAM Identity Center 联合起来，并使用 IAM Identity Center 管理用户对这些应用程序的访问。您可以在 IAM Identity Center 控制台中从常用应用程序目录中选择一个 SAML 2.0 应用程序，也可以设置自己的 SAML 2.0 应用程序。

**注意**  
如果您有支持 OAuth 2.0 的客户托管应用程序，并且您的用户需要从这些应用程序进行访问 AWS 服务，则可以使用可信身份传播。通过可信身份传播，用户可以登录应用程序，而该应用程序可以在请求中传递用户的身份，以访问 AWS 服务中的数据。

**Topics**
+ [设置来自 IAM Identity Center 应用程序目录的应用程序](saasapps.md)
+ [设置您自己的 SAML 2.0 应用程序](customermanagedapps-set-up-your-own-app-saml2.md)