애플리케이션 액세스 관리

를 사용하면 AWS IAM Identity Center애플리케이션에 대한 Single Sign-On 액세스 권한을 가질 수 있는 사용자를 제어할 수 있습니다. 사용자는 디렉터리 보안 인증 정보를 사용하여 로그인한 후 이러한 애플리케이션에 원활하게 액세스할 수 있습니다.

IAM Identity Center는 IAM Identity Center와 애플리케이션의 서비스 제공업체 간의 신뢰할 수 있는 관계를 통해 이러한 애플리케이션과 안전하게 통신합니다. 이 신뢰는 애플리케이션 유형에 따라 다양한 방식으로 생성될 수 있습니다.

IAM Identity Center는 관리형 애플리케이션과 고객AWS 관리형 애플리케이션이라는 두 가지 애플리케이션 유형을 지원합니다. AWS 관리형 애플리케이션은 관련 애플리케이션 콘솔 내에서 직접 또는 애플리케이션 API를 통해 구성됩니다. 고객 관리형 애플리케이션은 IAM Identity Center 콘솔에 추가되고 IAM Identity Center 및 서비스 공급자 모두에 적합한 메타데이터로 구성되어야 합니다.

IAM Identity Center에서 사용하도록 애플리케이션을 구성한 후에는 애플리케이션에 액세스하는 사용자 또는 그룹을 관리할 수 있습니다. 기본적으로 애플리케이션에는 어떤 사용자도 할당되지 않습니다.

직원에게 조직 내 특정 AWS Management Console 용도에 대한 액세스 권한을 부여할 수도 있습니다 AWS 계정 . 자세한 정보는 액세스 관리 AWS 계정을 참조하세요.

주제

• AWS 관리형 애플리케이션
• 고객 관리형 애플리케이션
• 애플리케이션 간 신뢰할 수 있는 ID 전파
• IAM Identity Center 인증서 관리
• IAM Identity Center 콘솔의 애플리케이션 속성 구성
• IAM Identity Center 콘솔에서 애플리케이션에 사용자 액세스 권한 할당
• IAM Identity Center 콘솔에서 사용자 액세스 제거
• 애플리케이션의 속성을 IAM Identity Center 속성에 매핑