本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Amazon Managed Grafana 工作区中对用户进行身份验证 单个用户可登录工作区,编辑和查看控制面板。您可以为工作区分配用户,并[向其赋予用户、编辑者或管理员权限](AMG-manage-users-and-groups-AMG.md)。要开始使用,您需要创建(或使用现有的)身份提供者,对用户进行身份验证。 用户使用组织的身份提供者通过单点登录(SSO)进行身份验证(而不是通过使用 IAM 进行身份验证),以使用 Amazon Managed Grafana 工作区中的 Grafana 控制台。每个工作区都可以使用以下一种或两种身份验证方法: + 存储在支持安全断言标记语言 2.0 (SAML 2.0IdPs) 的身份提供商 () 中的用户凭证 + AWS IAM Identity Center。 AWS Single-sign-on (**AWS SSO**) 已更名为 I **AM 身份中心**。 对于每个工作区,您可以使用 SAML 和/或 IAM Identity Center。如果您一开始使用了一种方法,也可以切换到另一种方法。 在用户访问工作区内的功能之前,必须向用户(或用户所属的组)授予工作区权限。有关向用户授予权限的更多信息,请参阅 [管理用户和组对 Amazon Managed Grafana 工作区的访问权限](AMG-manage-users-and-groups-AMG.md)。 **Topics** + [在 Amazon Managed Grafana 工作区中使用 SAML](authentication-in-AMG-SAML.md) + [AWS IAM Identity Center 与您的亚马逊托管 Grafana 工作区配合使用](authentication-in-AMG-SSO.md)