As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atribua acesso de usuário aos aplicativos no console do IAM Identity Center
Você pode atribuir aos usuários acesso de login único a aplicativos SAML 2.0 no catálogo de aplicativos ou a aplicativos SAML 2.0 personalizados.
Considerações sobre exercícios em grupo:
-
Atribua acesso diretamente aos grupos. Para ajudar a simplificar a administração de permissões de acesso, é recomendável atribuir acesso diretamente a grupos, em vez de a usuários específicos. Com grupos, você pode conceder ou negar permissões para grupos de usuários, em vez de ter de aplicar essas permissões a cada indivíduo. Se um usuário se mudar para uma organização diferente, basta mover esse usuário para um grupo diferente. Em seguida, o usuário recebe automaticamente as permissões necessárias para a nova organização.
-
Grupos aninhados não são compatíveis. Ao atribuir acesso de usuário aos aplicativos, o IAM Identity Center não oferece suporte à adição de usuários a grupos aninhados. Se um usuário for adicionado a um grupo aninhado, ele poderá receber a mensagem “Você não tem nenhuma aplicação” durante o login. As atribuições devem ser feitas em relação ao grupo imediato do qual o usuário é membro.
Para atribuir acesso de usuário ou grupo a aplicações
Importante
Para aplicativos AWS gerenciados, você deve adicionar usuários diretamente dos consoles de aplicativos relevantes ou por meio doAPIs.
-
Abra o console do IAM Identity Center
. nota
Se você gerencia usuários em AWS Managed Microsoft AD, certifique-se de que o console do IAM Identity Center esteja usando a AWS região em que seu AWS Managed Microsoft AD diretório está localizado antes de dar a próxima etapa.
-
Selecione Aplicações.
-
Na lista de aplicações, escolha o nome da aplicação à qual deseja atribuir acesso.
-
Na página de detalhes da aplicação, na seção Usuários atribuídos, selecione Atribuir usuários.
-
Na caixa de diálogo Atribuir usuários, digite um nome de usuário ou grupo. Você também pode pesquisar usuários e grupos. Você pode especificar vários usuários ou grupos selecionando as contas aplicáveis à medida que elas aparecem nos resultados da pesquisa.
-
Escolha Atribuir usuários.