管理您的身份源

您在 IAM Identity Center 中的身份源定义了用户和组的管理位置。完成身份源配置后，您可以查找用户或组，然后向其授予单点登录访问 AWS 账户和/或应用程序的权限。

在 AWS Organizations，每个组织只能有一个身份源。您可以选择以下一个选项作为身份源：

外部身份提供者 - 如果您要管理外部身份提供者（IdP）（例如 Okta 或 Microsoft Entra ID）中的用户，请选择此选项。
您的本地或 AWS 托管的 Active Directory - 如果要连接 Active Directory (AD)，请选择此选项。
Identity Center 目录 - 首次启用 IAM Identity Center 时，会自动将 Identity Center 目录配置为默认身份源，除非您选择了其他身份源。借助 Identity Center 目录，您将创建用户和组，并向其分配对 AWS 账户账户和应用程序的相应访问级别。

IAM Identity Center 不支持基于 SAMBA4 的 Simple AD 作为身份源。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

用户、组和预调配

更改身份源的注意事项