Anwendungsfälle zur Verbreitung vertrauenswürdiger Identitäten

Als IAM Identity Center-Administrator werden Sie möglicherweise gebeten, bei der Konfiguration der Weitergabe vertrauenswürdiger Identitäten von benutzerseitigen Anwendungen an zu helfen. AWS-Services Um diese Anfrage zu unterstützen, benötigen Sie die folgenden Informationen:

• Mit welcher kundenorientierten Anwendung werden Ihre Benutzer interagieren?

• Welche AWS-Services werden verwendet, um die Daten abzufragen und den Zugriff auf die Daten zu autorisieren?

• Was AWS-Service autorisiert den Zugriff auf die Daten?

Ihre Rolle bei der Aktivierung von Anwendungsfällen zur Verbreitung vertrauenswürdiger Identitäten, bei denen keine Drittanbieteranwendungen oder speziell entwickelte Anwendungen involviert sind, besteht darin,

1. Aktivieren Sie IAM Identity Center.

2. Connect Sie Ihre bestehende Identitätsquelle mit dem IAM Identity Center.

Die verbleibenden Schritte der Konfiguration vertrauenswürdiger Identitäten für diese Anwendungsfälle werden innerhalb der verbundenen Anwendungen AWS-Services und Anwendungen ausgeführt. Die Administratoren der verbundenen Anwendungen AWS-Services oder Anwendungen sollten in den jeweiligen Benutzerhandbüchern nach umfassenden dienstspezifischen Anleitungen suchen.

Ihre Rolle bei der Aktivierung von Anwendungsfällen zur Verbreitung vertrauenswürdiger Identitäten, an denen Drittanbieteranwendungen oder speziell entwickelte Anwendungen beteiligt sind, umfasst die Schritte zum Herstellen IAM Identity Center aktivieren und Verbinden Ihrer Identitätsquelle sowie:

1. Konfiguration der Verbindung Ihres Identitätsanbieters (IdP) mit dem Drittanbieter oder der individuell entwickelten Anwendung.

2. Aktivierung der Erkennung der Drittanbieteranwendung oder der kundenspezifisch entwickelten Anwendung durch IAM Identity Center.

3. Konfiguration Ihres IdP als vertrauenswürdigen Token-Aussteller im IAM Identity Center. Weitere Informationen finden Sie unter Verwenden von Anwendungen mit einem vertrauenswürdigen Token-Emittenten.

Die Administratoren der verbundenen Anwendungen AWS-Services sollten sich an die jeweiligen Benutzerhandbücher halten, um umfassende dienstspezifische Anleitungen zu erhalten.

Anwendungsfälle für Analytik, Data Lakehouse und maschinelles Lernen

Sie können Trusted Propagation-Anwendungsfälle mit den folgenden Analyse- und Machine-Learning-Diensten aktivieren:

• Amazon Redshift — Anleitungen finden Sie unterVertrauenswürdige Identitätsverbreitung mit Amazon Redshift.

• Amazon EMR — Anleitungen finden Sie unterVertrauenswürdige Identitätsverbreitung mit Amazon EMR.

• Amazon Athena — Anleitungen finden Sie unterVertrauenswürdige Identitätsverbreitung mit Amazon Athena.

• SageMaker Studio — Anleitungen finden Sie unterVertrauenswürdige Identitätsverbreitung mit Amazon SageMaker Studio.

Zusätzliche Anwendungsfälle

Sie können IAM Identity Center und die Verbreitung vertrauenswürdiger Identitäten mit folgenden zusätzlichen AWS-Services Optionen aktivieren:

• Amazon Q Business — Anleitungen finden Sie unter:

  • Administrator-Workflow für Apps, die IAM Identity Center verwenden.

  • Konfiguration einer Amazon Q Business-Anwendung mithilfe von IAM Identity Center.

  • Konfigurieren Sie Amazon Q Business mit IAM Identity Center Trusted Identity Propagation.

• Amazon OpenSearch Service — Anleitungen finden Sie unter:

  • Support für vertrauenswürdige Identitätsverbreitung durch IAM Identity Center für Amazon OpenSearch Service.

  • Zentralisierte OpenSearch Benutzeroberfläche (Dashboards) mit Amazon OpenSearch Service.

• AWS Transfer Family- Anleitungen finden Sie unter:

  • Transfer Family Familien-Web-Apps.

Themen

• Vertrauenswürdige Identitätsverbreitung mit Amazon Redshift

• Vertrauenswürdige Identitätsverbreitung mit Amazon EMR

• Vertrauenswürdige Identitätsverbreitung mit Amazon Athena

• Vertrauenswürdige Identitätsverbreitung mit Amazon SageMaker Studio