Zugriff auf Anwendungen verwalten

Mit können Sie steuern AWS IAM Identity Center, wer Single Sign-On-Zugriff auf Ihre Anwendungen haben kann. Benutzer erhalten nahtlosen Zugriff auf diese Anwendungen, nachdem sie sich mit ihren Verzeichnisanmeldedaten angemeldet haben.

IAM Identity Center kommuniziert sicher mit diesen Anwendungen über eine vertrauenswürdige Beziehung zwischen IAM Identity Center und dem Dienstanbieter der Anwendung. Dieses Vertrauen kann je nach Anwendungstyp auf unterschiedliche Weise hergestellt werden.

IAM Identity Center unterstützt zwei Anwendungstypen: AWS verwaltete Anwendungen und vom Kunden verwaltete Anwendungen. AWS verwaltete Anwendungen werden direkt in den entsprechenden Anwendungskonsolen oder über die Anwendungs-APIs konfiguriert. Vom Kunden verwaltete Anwendungen müssen der IAM Identity Center-Konsole hinzugefügt und mit den entsprechenden Metadaten sowohl für IAM Identity Center als auch für den Service Provider konfiguriert werden.

Nachdem Sie die Anwendungen für die Zusammenarbeit mit IAM Identity Center konfiguriert haben, können Sie verwalten, welche Benutzer oder Gruppen auf die Anwendungen zugreifen. Standardmäßig sind Anwendungen keine Benutzer zugewiesen.

Sie können Ihren Mitarbeitern auch Zugriff auf die AWS Management Console für Ihre Organisation bestimmten AWS-Konto Daten gewähren. Weitere Informationen finden Sie unter Zugriff verwalten auf AWS-Konten.

Themen

• AWS verwaltete Anwendungen
• Vom Kunden verwaltete Anwendungen
• Vertrauenswürdige Identitätsverteilung zwischen Anwendungen
• IAM Identity Center-Zertifikate verwalten
• Konfigurieren Sie die Anwendungseigenschaften in der IAM Identity Center-Konsole
• Weisen Sie Benutzerzugriff auf Anwendungen in der IAM Identity Center-Konsole zu
• Entfernen Sie den Benutzerzugriff in der IAM Identity Center-Konsole
• Ordnen Sie Attribute in Ihrer Anwendung den IAM Identity Center-Attributen zu