Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Cara terhubung ke penyedia identitas eksternal Ada berbagai prasyarat, pertimbangan, dan prosedur penyediaan untuk eksternal yang didukung. IdPs Ada step-by-step tutorial yang tersedia untuk beberapa IdPs: + [CyberArk](cyberark-idp.md) + [Google Workspace](gs-gwp.md) + [JumpCloud](jumpcloud-idp.md) + [Microsoft Entra ID](idp-microsoft-entra.md) + [Okta](gs-okta.md) + [OneLogin](onelogin-idp.md) + [Identitas Ping](pingidentity.md) Untuk informasi lebih lanjut tentang pertimbangan eksternal IdPs yang didukung IAM Identity Center, lihat. [Menggunakan federasi identitas SAMP dan SCIM dengan penyedia identitas eksternal](other-idps.md) Prosedur berikut memberikan gambaran umum tentang prosedur yang digunakan dengan semua penyedia identitas eksternal. **Untuk terhubung ke penyedia identitas eksternal** 1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon). 1. Pilih **Pengaturan**. 1. Pada halaman **Pengaturan**, pilih tab **Sumber identitas**, lalu pilih **Tindakan > Ubah sumber identitas**. 1. Di bawah **Pilih sumber identitas**, pilih **Penyedia identitas eksternal**, lalu pilih **Berikutnya**. 1. Di bawah **Konfigurasi penyedia identitas eksternal**, lakukan hal berikut: 1. Di bawah **metadata penyedia layanan**, pilih **Unduh file metadata untuk mengunduh file** metadata dan menyimpannya di sistem Anda. File metadata SAMP Pusat Identitas IAM diperlukan oleh penyedia identitas eksternal Anda. **catatan** File metadata SAMP yang Anda unduh berisi layanan konsumen pernyataan IPv4 -only dan dual-stack assertion (ACS). URLs Selanjutnya, jika Pusat Identitas IAM Anda direplikasi ke Wilayah tambahan, file metadata berisi ACS URLs untuk setiap Wilayah tambahan. Jika IDP eksternal Anda memiliki batas jumlah ACS URLs, Anda harus menghapus ACS yang tidak perlu. URLs Misalnya, jika organisasi Anda telah sepenuhnya mengadopsi titik akhir dual-stack dan tidak lagi menggunakan IP4v -only, Anda dapat menghapus yang terakhir. Pendekatan alternatif adalah tidak menggunakan file metadata tetapi untuk menyalin dan menempelkan ACS URLs ke iDP eksternal. 1. Di bawah **Metadata penyedia identitas**, pilih **Pilih file**, dan temukan file metadata yang Anda unduh dari penyedia identitas eksternal Anda. Kemudian unggah file tersebut. File metadata ini berisi sertifikat x509 publik yang diperlukan yang digunakan untuk mempercayai pesan yang dikirim dari iDP. 1. Pilih **Berikutnya**. **penting** Mengubah sumber Anda ke atau dari Active Directory menghapus semua penetapan pengguna dan grup yang ada. Anda harus mengajukan kembali tugas secara manual setelah Anda berhasil mengubah sumber Anda. 1. **Setelah Anda membaca disclaimer dan siap untuk melanjutkan, masukkan ACCEPT.** 1. Pilih **Ubah sumber identitas**. Pesan status memberi tahu Anda bahwa Anda berhasil mengubah sumber identitas.