本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
指派使用者存取 IAM Identity Center 主控台中的應用程式
您可以將使用者單一登入存取指派給應用程式目錄中SAML的 2.0 應用程式,或指派給自訂 SAML 2.0 應用程式。
群組指派的考量事項:
-
將存取權直接指派給群組。為了協助簡化存取許可的管理,我們建議您將存取權直接指派給群組,而不是個別使用者。使用 群組,您可以授予或拒絕對使用者群組的許可,而不是將這些許可套用至每個人。如果使用者移至不同的組織,您只需將該使用者移至不同的群組即可。然後,使用者會自動收到新組織所需的許可。
-
不支援巢狀群組。將使用者存取權指派給應用程式時, IAM Identity Center 不支援將使用者新增至巢狀群組。如果將使用者新增至巢狀群組,使用者可能會在登入期間收到「您沒有任何應用程式」訊息。必須針對使用者為成員的立即群組進行指派。
指派應用程式的使用者或群組存取權
重要
對於 AWS 受管應用程式,您必須直接從相關應用程式主控台或透過 新增使用者APIs。
-
注意
如果您在 中管理使用者 AWS Managed Microsoft AD,請確定 IAM Identity Center 主控台正在使用 AWS Managed Microsoft AD 目錄所在的 AWS 區域,然後再執行下一步。
-
選擇 Applications (應用程式)。
-
在應用程式清單中,選擇要為其指派存取權的應用程式名稱。
-
在應用程式詳細資訊頁面的指派使用者區段中,選擇指派使用者。
-
在指派使用者對話方塊中,輸入使用者顯示名稱或群組名稱。您可以指定多個使用者或群組,方法是在他們出現在搜尋結果中時選取適用的帳戶。
-
選擇 Assign users (指派使用者)。
