Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci l'accesso e l'uso degli attributi per tutti i tipi di fonti di identità

IAM Identity Center consente agli amministratori di controllare AWS l'uso del portale di accesso, di impostare la durata delle sessioni per gli utenti nel portale di AWS accesso e nelle applicazioni e di utilizzare gli attributi per il controllo degli accessi. Queste funzionalità funzionano con una directory di Identity Center o un provider di identità esterno come fonte di identità.

Attributi utente e di gruppo supportati in IAM Identity Center

Gli attributi sono informazioni che consentono di definire e identificare singoli oggetti di utenti o gruppi, ad esempio nameemail, omembers. IAM Identity Center supporta gli attributi più comunemente utilizzati indipendentemente dal fatto che vengano inseriti manualmente durante la creazione dell'utente o che vengano forniti automaticamente utilizzando un motore di sincronizzazione come definito nella specifica System for Cross-Domain Identity Management (SCIM).

Poiché IAM Identity Center supporta SCIM per i casi d'uso di provisioning automatico, la directory Identity Center supporta tutti gli stessi attributi di utente e gruppo elencati nella specifica SCIM, con alcune eccezioni. Le seguenti sezioni descrivono quali attributi non sono supportati da IAM Identity Center.

Oggetti utente

Tutti gli attributi dello schema utente SCIM (https://tools.ietf.org/html/rfc7643 #section -8.3) sono supportati nell'archivio di identità di IAM Identity Center, ad eccezione dei seguenti:

Sono supportati tutti gli attributi secondari per gli utenti, ad eccezione dei seguenti:

Raggruppa oggetti

Sono supportati tutti gli attributi dello schema di gruppo SCIM (https://tools.ietf.org/html/rfc7643 #section -8.4).

Sono supportati tutti gli attributi secondari dei gruppi, ad eccezione dei seguenti: