Accesso alle applicazioni

Con AWS IAM Identity Center, puoi controllare chi può avere accesso Single Sign-On alle tue applicazioni. Gli utenti ottengono un accesso semplice a queste applicazioni dopo aver utilizzato le credenziali di directory per accedere.

IAMIdentity Center comunica in modo sicuro con queste applicazioni attraverso una relazione di fiducia tra IAM Identity Center e il fornitore di servizi dell'applicazione. Questa fiducia può essere creata in diversi modi, a seconda del tipo di applicazione.

IAMIdentity Center supporta due tipi di applicazioni: applicazioni AWS gestite e applicazioni gestite dai clienti. AWS le applicazioni gestite vengono configurate direttamente dall'interno delle relative console applicative o tramite l'applicazioneAPIs. Le applicazioni gestite dal cliente devono essere aggiunte alla console di IAM Identity Center e configurate con i metadati appropriati sia per IAM Identity Center che per il provider di servizi.

Dopo aver configurato le applicazioni per l'utilizzo con IAM Identity Center, è possibile gestire quali utenti o gruppi accedono alle applicazioni. Per impostazione predefinita, nessun utente viene assegnato alle applicazioni.

Puoi anche concedere ai tuoi dipendenti l'accesso AWS Management Console a un gruppo specifico Account AWS dell'organizzazione. Per ulteriori informazioni, consulta Account AWS accesso.

Argomenti

• AWS applicazioni gestite
• Applicazioni gestite dal cliente
• Propagazione delle identità attendibili tra le applicazioni
• Rotate i certificati IAM Identity Center
• Comprendi le proprietà dell'applicazione nella console di IAM Identity Center
• Assegna l'accesso degli utenti alle applicazioni nella console di IAM Identity Center
• Rimuovi l'accesso degli utenti alle applicazioni SAML 2.0
• Mappa gli attributi dell'applicazione agli attributi di IAM Identity Center