As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Configurando seu próprio aplicativo OAuth 2.0 A propagação confiável de identidade permite que um aplicativo gerenciado pelo cliente solicite acesso aos dados nos AWS serviços em nome de um usuário. O gerenciamento de acesso aos dados é baseado na identidade do usuário, portanto, os administradores podem conceder acesso com base no usuário e nas associações a grupo existentes dos usuários. A identidade do usuário, as ações realizadas em seu nome e outros eventos são registrados em registros e CloudTrail eventos específicos do serviço. Com a propagação de identidade confiável, um usuário pode fazer login em uma aplicação gerenciada pelo cliente e essa aplicação pode transmitir a identidade do usuário em solicitações para acessar dados nos Serviços da AWS. **Importante** Para acessar um AWS service (Serviço da AWS), os aplicativos gerenciados pelo cliente devem obter um token de um emissor de token confiável, externo ao IAM Identity Center. Um *emissor de token confiável* é um servidor de autorização OAuth 2.0 que cria tokens assinados. Esses tokens autorizam aplicativos que iniciam solicitações de acesso Serviços da AWS (recebimento de aplicativos). Para obter mais informações, consulte [Usar aplicações com um emissor de tokens confiáveis](using-apps-with-trusted-token-issuer.md). **Topics** + [Configure aplicativos OAuth 2.0 gerenciados pelo cliente para propagação confiável de identidade](customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2.md) + [Especificar aplicações confiáveis](trustedidentitypropagation-using-customermanagedapps-specify-trusted-apps.md) + [Usar aplicações com um emissor de tokens confiáveis](using-apps-with-trusted-token-issuer.md)