管理應用程式的存取

使用 AWS IAM Identity Center，您可以控制誰可以對您的應用程式擁有單一登入存取權。使用者在使用其目錄認證登入後，即可順暢存取這些應用程式。

IAM 身分中心透過 IAM 身分中心與應用程式服務供應商之間的信任關係，安全地與這些應用程式通訊。視應用程式類型而定，可以使用不同的方式建立此信任。

IAM 身分中心支援兩種應用程式類型：AWS 受管應用程式和客戶受管應用程式 AWS 受管理的應用程式是直接從相關應用程式主控台內或透過應用程式 API 進行設定。客戶受管應用程式必須新增至 IAM 身分中心主控台，並為 IAM 身分中心和服務提供者設定適當的中繼資料。

將應用程式設定為與 IAM 身分中心搭配使用後，您可以管理哪些使用者或群組存取應用程式。依預設，不會將任何使用者指派給應用程式。

您也可以授與員工存取組織 AWS 帳戶 中特定項 AWS Management Console 目的存取權。如需詳細資訊，請參閱 管理存取 AWS 帳戶。

主題

• AWS 受管理應用
• 客戶管理的應用
• 跨應用程式的可信身分傳播
• 管理 IAM 身分中心憑證
• 在 IAM 身分中心主控台中設定應用程式屬性
• 在 IAM 身分中心主控台中指派應用程式的使用者存取權
• 在 IAM 身分中心主控台中移除使用者存取權
• 將應用程式中的屬性對應至 IAM 身分中心屬性