管理您的身份源

您在 IAM Identity Center 中的身份源定义了用户和组的管理位置。完成身份源配置后，您可以查找用户或组，然后向其授予单点登录访问 AWS 账户和/或应用程序的权限。

在 AWS Organizations，每个组织只能有一个身份源。您可以选择以下一个选项作为身份源：

外部身份提供者 - 如果您要管理外部身份提供者（IdP）（例如 Okta 或 Microsoft Entra ID）中的用户，请选择此选项。
活动目录 – 如果您想继续使用 AWS Directory Service 或 Active Directory (AD) 中的自管理目录管理您的 AWS Managed Microsoft AD 目录中的用户，请选择此选项。
Identity Center 目录 – 首次启用 IAM Identity Center 时，会自动将 Identity Center 目录配置为默认身份源，除非您选择了其他身份源。借助 Identity Center 目录，您将创建用户和组，并向其分配对 AWS 账户账户和应用程序的相应访问级别。

IAM Identity Center 不支持基于 SAMBA4 的 Simple AD 作为身份源。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

用户、组和预调配

更改身份源的注意事项