本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

管理所有身分來源類型的登入和屬性使用

IAM Identity Center 可讓管理員控制 AWS 存取入口網站的使用、為 AWS 存取入口網站和您的應用程式中的使用者設定工作階段持續時間，以及使用屬性進行存取控制。這些功能可搭配 Identity Center 目錄或外部身分提供者做為您的身分來源。

IAM Identity Center 中支援的使用者和群組屬性

屬性是可協助您定義和識別個別使用者或群組物件的資訊片段，例如 name、 email或 members。 IAMIdentity Center 支援最常用的屬性，無論它們是在使用者建立期間手動輸入，還是使用同步引擎自動佈建，例如跨網域身分管理 (SCIM) 規格中定義的。如需此規格的詳細資訊，請參閱 https://tools.ietf.org/html/rfc7642。如需手動和自動佈建的詳細資訊，請參閱佈建使用者來自外部 IdP 的時間。

由於 IAM Identity Center 支援SCIM自動佈建使用案例，因此 Identity Center 目錄支援SCIM規格中列出的所有相同使用者和群組屬性，但有少數例外。以下各節說明 IAM Identity Center 不支援哪些屬性。

使用者物件

IAM Identity Center 身分存放區支援來自SCIM使用者結構描述 (https://tools.ietf.org/html/rfc7643#section-8.3) 的所有屬性，但下列項目除外：

支援使用者的所有子屬性，但下列除外：

群組物件

支援SCIM群組結構描述 (https://tools.ietf.org/html/rfc7643#section-8.4) 中的所有屬性。

支援群組的所有子屬性，但下列除外：