Vom Kunden verwaltete Anwendungen

Mit IAM Identity Center können Sie Belegschaftsbenutzer erstellen oder verbinden und deren Zugriff auf all ihre AWS-Konten Anwendungen zentral verwalten. IAMIdentity Center fungiert als zentraler Identitätsdienst und bietet verschiedene Möglichkeiten zur Authentifizierung Ihrer Benutzer. Wenn Sie bereits einen Identitätsanbieter (IdP) verwenden, kann IAM Identity Center in Ihren IdP integriert werden, sodass Sie Ihre Benutzer und Gruppen in IAM Identity Center bereitstellen und Ihren IdP für die Authentifizierung verwenden können.

Wenn Sie vom Kunden verwaltete Anwendungen verwenden, die SAML2.0 unterstützen, können Sie Ihren IdP über SAML 2.0 mit IAM Identity Center verbinden und IAM Identity Center verwenden, um den Benutzerzugriff auf diese Anwendungen zu verwalten. IAMIdentity Center bietet einen Katalog häufig verwendeter Anwendungen, die SAML 2.0 unterstützen, wie Salesforce und Microsoft 365. Dieser Katalog ist in der IAM Identity Center-Konsole verfügbar. Sie können auch Ihre eigenen SAML 2.0-Anwendungen einrichten.

Anmerkung

Wenn Sie vom Kunden verwaltete Anwendungen haben, die OAuth 2.0 unterstützen, und Ihre Benutzer von diesen Anwendungen aus Zugriff auf AWS Dienste benötigen, können Sie Trusted Identity Propagation verwenden. Mit Trusted Identity Propagation kann sich ein Benutzer bei einer Anwendung anmelden, und diese Anwendung kann die Identität des Benutzers bei Anfragen zum Zugriff auf Daten in AWS Diensten weitergeben. Weitere Informationen finden Sie unter Verwendung von Trusted Identity Propagation mit vom Kunden verwalteten Anwendungen.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS verwaltete Anwendungen

SAML2.0 und OAuth 2.0