SCIMProfil und SAML 2.0-Implementierung - AWS IAM Identity Center
SAML2.0-ImplementierungSCIMProfil

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SCIMProfil und SAML 2.0-Implementierung

Beides SCIM und SAML sind wichtige Überlegungen bei der Konfiguration von IAM Identity Center.

SAML2.0-Implementierung

IAMIdentity Center unterstützt den Identitätsverbund mit SAML(Security Assertion Markup Language) 2.0. Dadurch kann IAM Identity Center Identitäten von externen Identitätsanbietern authentifizieren (). IdPs SAML2.0 ist ein offener Standard, der für den sicheren Austausch von SAML Assertions verwendet wird. SAML2.0 überträgt Informationen über einen Benutzer zwischen einer SAML Behörde (als Identitätsanbieter oder IdP bezeichnet) und einem SAML Verbraucher (als Dienstanbieter oder SP bezeichnet). Der IAM Identity Center-Dienst verwendet diese Informationen, um föderiertes Single Sign-On bereitzustellen. Single Sign-On ermöglicht Benutzern den Zugriff AWS-Konten und konfigurierte Anwendungen auf der Grundlage ihrer vorhandenen Identity Provider-Anmeldeinformationen.

IAMIdentity Center erweitert Ihren IAM Identity Center-Shop um SAML IdP-Funktionen, AWS Managed Microsoft AD, oder zu einem externen Identitätsanbieter. Benutzer können sich dann per Single Sign-On bei Diensten anmeldenSAML, die Folgendes unterstützen AWS Management Console und Anwendungen von Drittanbietern wie Microsoft 365, Concur, und Salesforce.

Das SAML Protokoll bietet jedoch keine Möglichkeit, den IdP abzufragen, um mehr über Benutzer und Gruppen zu erfahren. Daher müssen Sie IAM Identity Center auf diese Benutzer und Gruppen aufmerksam machen, indem Sie sie in IAM Identity Center bereitstellen.

SCIMProfil

IAMIdentity Center bietet Unterstützung für den Standard System for Cross-Domain Identity Management (SCIM) v2.0. SCIMsynchronisiert Ihre IAM Identity Center-Identitäten mit den Identitäten Ihres IdP. Dies beinhaltet jegliche Bereitstellung, Aktualisierung und Deprovisionierung von Benutzern zwischen Ihrem IdP und Identity Center. IAM

Weitere Informationen zur Implementierung finden Sie unter. SCIM Bereitstellung eines externen Identitätsanbieters in IAM Identity Center mit SCIM Weitere Informationen zur SCIM Implementierung von IAM Identity Center finden Sie im IAMIdentity Center SCIM Implementation Developer Guide.

Themen