信任的身分傳播概觀

透過受信任的身分傳播，使用者對 AWS 資源的存取可以更輕鬆地定義、授予和記錄。信任的身分傳播建立在 OAuth 2.0 授權架構 上，允許應用程式安全地存取和共用使用者資料，而無需共用密碼。OAuth 2.0 提供應用程式資源的安全委派存取。由於資源管理員核准或委派使用者登入的應用程式來存取其他應用程式，因此會委派存取權。

為了避免共用使用者密碼，信任的身分傳播會使用權杖。權杖為受信任應用程式提供標準方式，以宣告使用者身分，以及兩個應用程式之間允許的請求。整合受信任身分傳播的 AWS 受管應用程式會直接從 IAM Identity Center 取得權杖。IAM Identity Center 也提供選項，讓應用程式交換來自外部 2.0 OAuth 授權伺服器的身分字符和存取權杖。這可讓應用程式在 之外驗證和取得權杖 AWS、將權杖交換為 IAM Identity Center 權杖，並使用新的權杖來對 AWS 服務提出請求。如需詳細資訊，請參閱使用具有受信任權杖發行者的應用程式。

OAuth 2.0 程序會在使用者登入應用程式時啟動。使用者登入的應用程式，以啟動存取其他應用程式資源的請求。啟動 （請求） 應用程式可以透過向授權伺服器請求權杖，代表使用者存取接收應用程式。授權伺服器會傳回權杖，而啟動應用程式會將權杖連同存取請求傳遞給接收的應用程式。