本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 IAM 身份中心身份验证类型
对于 IAM 身份中心类型(高级),您可以将 IAM 身份中心与您的门户联合。只有在以下条件适用于您时,才选择此选项:
-
您的 IAM 身份中心的配置 AWS 账户 与 AWS 区域 您的 Web 门户网站相同。
-
如果您正在使用 AWS Organizations,则表示您使用的是管理账户。
在创建采用 IAM 身份中心身份验证类型的 Web 门户之前,必须将 IAM 身份中心设置为独立提供商。有关更多信息,请参阅 IAM Identity Center 中的常见任务入门。或者,您可以将您的 SAML 2.0 IdP 连接到 IAM 身份中心。有关更多信息,请参阅 Connect 连接到外部身份提供商。否则,将没有任何用户或组可以分配给您的 Web 门户。
如果您已经在使用 IAM Identity Center,则可以选择 IAM Identity Center 作为提供商类型,然后按照以下步骤在您的门户网站上添加、查看或删除用户或群组。
注意
要使用此身份验证类型,您的 IAM 身份中心必须与您的 WorkSpaces 安全浏览器门户处于 AWS 区域 相同 AWS 账户 和相同的位置。如果您的 IAM 身份中心位于单独的 AWS 账户 或 AWS 区域,请按照标准身份验证类型的说明进行操作。有关更多信息,请参阅 配置标准身份验证类型。
如果您正在使用 AWS Organizations,则只能使用管理账户创建与 IAM Identity Center 集成的 WorkSpaces 安全浏览器门户。
结合 IAM Identity Center 创建 Web 门户
-
在步骤 4:配置身份提供商的门户创建过程中,选择AWS IAM Identity Center。
-
选择 “继续使用 IAM 身份中心”。
-
在分配用户和群组页面上,选择用户和/或群组选项卡。
-
选中要添加到门户的用户或群组旁边的复选框。
-
创建门户后,您关联的用户可以使用其 IAM Identity Center 用户名和密码登录 WorkSpaces 安全浏览器。
结合 IAM Identity Center 管理您的 Web 门户
-
创建门户后,它会在 IAM Identity Center 控制台中作为已配置的应用程序列出。
-
要访问此应用程序的配置,请在侧栏中选择应用程序,然后查找名称与您的 Web 门户显示名称匹配的已配置应用程序。
注意
如果您尚未输入显示名称,则会改为显示门户的 GUID。GUID 是您的 Web 门户端点 URL 前缀的 ID。
向现有 Web 门户添加其他用户和组
-
打开 WorkSpaces 安全浏览器控制台,网址为https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/
。 -
选择 “WorkSpaces 安全浏览器”、“门户网站”,选择您的 Web 门户,然后选择 “编辑”。
-
选择身份提供者设置和分配其他用户和组。在此处,您可以将用户和组添加到您的 Web 门户。
注意
您无法从 IAM Identity Center 控制台添加用户或组。您必须从 WorkSpaces 安全浏览器门户的编辑页面执行此操作。
查看或移除门户网站的用户和群组
-
您可以使用 “分配的用户” 表格中提供的操作来查看或删除用户对此应用程序的访问权限。有关更多信息,请参阅管理对应用程序的访问权限。
注意
您无法在 S WorkSpaces ecure BrowserPortal 的编辑页面中查看或删除用户和群组。您必须从 IAM Identity Center 控制台的编辑页面执行此操作。
