Accesso all'applicazione

Con AWS IAM Identity Center, puoi controllare chi può avere accesso Single Sign-On alle tue applicazioni. Gli utenti ottengono un accesso semplice a queste applicazioni dopo aver utilizzato le credenziali di directory per accedere.

IAM Identity Center comunica in modo sicuro con queste applicazioni attraverso una relazione di fiducia tra IAM Identity Center e il fornitore di servizi dell'applicazione. Questa fiducia può essere creata in diversi modi, a seconda del tipo di applicazione.

IAM Identity Center supporta due tipi di applicazioni: applicazioni AWS gestite e applicazioni gestite dai clienti. AWS le applicazioni gestite vengono configurate direttamente dall'interno delle relative console applicative o tramite l'applicazione APIs. Le applicazioni gestite dal cliente devono essere aggiunte alla console IAM Identity Center e configurate con i metadati appropriati sia per IAM Identity Center che per il fornitore di servizi.

Dopo aver configurato le applicazioni per utilizzarle con IAM Identity Center, puoi gestire quali utenti o gruppi accedono alle applicazioni. Per impostazione predefinita, nessun utente è assegnato alle applicazioni.

Puoi anche concedere ai tuoi dipendenti l'accesso AWS Management Console a un gruppo specifico Account AWS dell'organizzazione. Per ulteriori informazioni, consulta Account AWS accesso.

Argomenti

• AWS applicazioni gestite

• Applicazioni gestite dal cliente

• Panoramica sulla propagazione delle identità affidabili

• Utilizzo della propagazione affidabile delle identità con applicazioni gestite dai clienti

• Ruota i certificati IAM Identity Center

• Comprendi le proprietà dell'applicazione nella console IAM Identity Center

• Assegna l'accesso degli utenti alle applicazioni nella console IAM Identity Center

• Rimuovi l'accesso utente alle applicazioni SAML 2.0

• Mappa gli attributi dell'applicazione agli attributi di IAM Identity Center