客戶受管應用程式 - AWS IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

客戶受管應用程式

透過 IAM Identity Center,您可以建立或連線人力資源使用者,並集中管理其所有 AWS 帳戶 和應用程式的存取權。IAM Identity Center 充當中央身分服務,並提供不同的方法讓您的使用者進行身分驗證。如果您已使用身分提供者 IdP),IAMIdentity Center 可以與您的 IdP 整合,以便您可以將使用者和群組佈建至 IAM Identity Center,並使用 IdP 進行身分驗證。

如果您使用支援 SAML 2.0 的客戶受管應用程式,您可以透過 2.0 將 IdP 聯合到 IAM Identity CenterSAML,並使用 IAM Identity Center 管理使用者對這些應用程式的存取。IAM Identity Center 提供支援 SAML 2.0 的常用應用程式目錄,例如 Salesforce 和 Microsoft 365。此目錄可在 IAM Identity Center 主控台中使用。您也可以設定自己的 SAML 2.0 應用程式。

注意

如果您有支援 OAuth 2.0 的客戶受管應用程式,且您的使用者需要從這些應用程式存取 AWS 服務,則可以使用受信任的身分傳播。透過受信任的身分傳播,使用者可以登入應用程式,該應用程式可以在存取 AWS 服務中資料的請求中傳遞使用者的身分。如需詳細資訊,請參閱與客戶受管應用程式搭配使用受信任的身分傳播