Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS Informations d'identification IAM Identity Center dans AWS Toolkit for Visual Studio
<a name="sso-credentials"></a>

AWS IAM Identity Center est la meilleure pratique recommandée pour gérer l'authentification de votre AWS compte.

Pour obtenir des instructions détaillées sur la configuration d'IAM Identity Center pour les kits de développement logiciel (SDKs) et le AWS Toolkit for Visual Studio, consultez la section sur l'[authentification IAM Identity Center](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) du guide de *référence AWS SDKs and Tools*.

## Authentification auprès d'IAM Identity Center à partir du AWS Toolkit for Visual Studio
<a name="adding-sso-profile"></a>

Pour vous authentifier auprès d'IAM Identity Center à partir du en AWS Toolkit for Visual Studio ajoutant un profil IAM Identity Center à votre `config` fichier `credentials` or, procédez comme suit.

1. Dans votre éditeur de texte préféré, ouvrez les informations AWS d'identification enregistrées dans le `<hone-directory>\.aws\credentials` fichier.

1. `credentials file`Dans la section inférieure`[default]`, ajoutez un modèle pour un profil IAM Identity Center nommé. Voici un exemple de modèle :
**Important**  
N'utilisez pas le mot *profil lors de* la création d'une entrée dans le `credential` fichier, car cela crée un conflit avec les conventions de dénomination des `credential` fichiers.  
N'incluez le mot préfixe `profile_` que lors de la configuration d'un profil nommé dans le `config` fichier.

   ```
   [sso-user-1]
   sso_start_url = https://example.com/start
   sso_region = us-east-2
   sso_account_id = 123456789011
   sso_role_name = readOnly
   region = us-west-2
   ```
+ **`sso_start_url`**: URL qui pointe vers le portail utilisateur IAM Identity Center de votre organisation.
+ **`sso_region`**: AWS région qui contient l'hôte de votre portail IAM Identity Center. Cela peut être différent de la AWS région spécifiée ultérieurement dans le `region` paramètre par défaut.
+ **`sso_account_id`**: ID de AWS compte contenant le rôle IAM avec l'autorisation que vous souhaitez accorder à cet utilisateur du IAM Identity Center.
+ **`sso_role_name`**: nom du rôle IAM qui définit les autorisations de l'utilisateur lorsqu'il utilise ce profil pour obtenir des informations d'identification via IAM Identity Center.
+ **`region`**: AWS région par défaut à laquelle cet utilisateur du IAM Identity Center se connecte.

**Note**  
Vous pouvez également ajouter un profil activé par IAM Identity Center à votre profil AWS CLI en exécutant la `aws configure sso` commande. Après avoir exécuté cette commande, vous fournissez des valeurs pour l'URL de démarrage du centre d'identité IAM (`sso_start_url`) et pour la AWS région (`region`) qui héberge le répertoire du centre d'identité IAM.  
Pour plus d'informations, consultez [la section Configuration de la AWS CLI pour utiliser l'authentification AWS unique](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html) dans le *guide de l'AWS Command Line Interface utilisateur*.

### Connexion avec IAM Identity Center
<a name="sso-sign-in"></a>

Lorsque vous vous connectez avec un profil IAM Identity Center, le navigateur par défaut est lancé sur le navigateur `sso_start_url` spécifié dans votre`credential file`. Vous devez vérifier votre identifiant IAM Identity Center avant de pouvoir accéder à vos AWS ressources dans AWS Toolkit for Visual Studio. Si vos informations d'identification expirent, vous devrez répéter le processus de connexion pour obtenir de nouvelles informations d'identification temporaires.