指定信任的應用程式 - AWS IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

指定信任的應用程式

設定客戶受管應用程式 之後,您必須指定一或多個受信任 AWS 的服務或受信任的應用程式,才能進行身分傳播。指定具有客戶受管應用程式使用者需要存取之資料 AWS 的服務。當您的使用者登入客戶受管應用程式時,該應用程式會將您使用者的身分傳遞給信任的應用程式。

使用下列程序來選取服務,然後指定要信任的個別應用程式。

  1. 開啟 IAM Identity Center 主控台

  2. 選擇 Applications (應用程式)

  3. 選擇客戶受管索引標籤。

  4. 客戶受管應用程式清單中,選取您要啟動存取請求的 OAuth 2.0 應用程式。這是您的使用者登入的應用程式。

  5. 詳細資訊頁面 中,於身分傳播的受信任應用程式 下,選擇指定受信任應用程式

  6. 設定類型 下,選取個別應用程式並指定存取權 ,然後選擇下一個

  7. 選取服務頁面上,選擇 AWS 具有客戶受管應用程式可信任之應用程式的服務,然後選擇下一個

    您選擇的服務會定義可信任的應用程式。您將在下一個步驟中選取應用程式。

  8. 選取應用程式頁面上,選擇個別應用程式 ,選取每個可接收存取請求之應用程式的核取方塊,然後選擇下一個

  9. 設定存取頁面上的組態方法 下,執行下列任一動作:

    • 選取每個應用程式的存取 – 選取此選項,以設定每個應用程式的不同存取層級。選擇您要設定存取層級的應用程式,然後選擇編輯存取 。在套用 的存取層級中,視需要變更存取層級,然後選擇儲存變更。

    • 對所有應用程式套用相同層級的存取 – 如果您不需要在每個應用程式上設定存取層級,請選擇此選項。

  10. 選擇 Next (下一步)

  11. 檢閱組態頁面上,檢閱您所做的選擇。若要進行變更,請選擇您想要的組態區段,選擇編輯存取權 ,然後進行必要的變更。

  12. 完成後,選擇信任應用程式