SCIM 設定檔和 SAML 2.0 實作

SCIM 和 SAML 都是設定 IAM Identity Center 的重要考量事項。

SAML 2.0 實作

IAM Identity Center 支援 SAML （安全聲明標記語言） 2.0 的聯合身分。這可讓 IAM Identity Center 從外部身分提供者 (IdPs) 驗證身分。SAML 2.0 是一項開放標準，用於安全地交換 SAML 聲明。SAML 2.0 會在 SAML 授權機構（稱為身分提供者或 IdP) 和 SAML 消費者（稱為服務提供者或 SP) 之間傳遞使用者的相關資訊。IAM Identity Center 服務會使用此資訊來提供聯合單一登入。單一登入可讓使用者根據其現有的身分提供者登入資料來存取 AWS 帳戶和設定應用程式。

IAM Identity Center 會將 SAML IdP 功能新增至您的 IAM Identity Center 商店 AWS Managed Microsoft AD或外部身分提供者。然後，使用者可以單一登入支援 SAML 的服務，包括 AWS Management Console 和第三方應用程式Concur，例如 Microsoft 365、和 Salesforce。

不過，SAML 通訊協定不提供查詢 IdP 以了解使用者和群組的方式。因此，您必須將 IAM Identity Center 佈建到 IAM Identity Center，讓 IAM Identity Center 了解這些使用者和群組。

SCIM 設定檔

IAM Identity Center 支援跨網域身分管理 (SCIM) 2.0 版標準。SCIM 讓您的 IAM Identity Center 身分與 IdP 中的身分保持同步。這包括在您的 IdP 與 IAM Identity Center 之間佈建、更新和取消佈建使用者。

如需如何實作 SCIM 的詳細資訊，請參閱使用 SCIM 將外部身分提供者使用者和群組佈建至 IAM Identity Center。如需 IAM Identity Center SCIM 實作的其他詳細資訊，請參閱 IAM Identity Center SCIM 實作開發人員指南。

主題

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 SAML 和 SCIM 聯合身分

佈建外部身分提供者