客户托管的应用程序

IAMIdentity Center 充当员工用户和群组的中央身份服务。如果您已经在使用身份提供商 (IdP)，Ident IAM ity Center 可以与您的 IdP 集成，这样您就可以将用户和群组配置到 Identity Center 并使用您的 IdP 进行IAM身份验证。通过单个连接，Ident IAM ity Center 在多个连接面前代表您的 IdP， AWS 服务并使您的 OAuth 2.0 应用程序能够代表您的用户请求访问这些服务中的数据。您也可以使用 IAM Identity Center 为用户分配对 SAML2.0 应用程序的访问权限。

如果您的应用程序支持 JSONWeb Tokens (JWTs)，则可以使用 Identity Center 的可信IAM身份传播功能使您的应用程序能够 AWS 服务代表您的用户请求访问数据。可信身份传播建立在 OAuth 2.0 授权框架之上，包括一个选项，允许应用程序将来自外部 OAuth 2.0 授权服务器的身份令牌交换为 Ident IAM ity Center 颁发并由其识别的令牌 AWS 服务。有关更多信息，请参阅可信身份传播应用场景和对客户托管的应用程序使用可信身份传播。
如果您的应用程序支持 SAML2.0，则可以将其连接到 Ident IAMity Center 的组织实例。您可以使用IAM身份中心为您的 SAML 2.0 应用程序分配访问权限。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

禁用 AWS 托管应用程序

SAML2.0 和 OAuth 2.0 应用程序