本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 Transfer Family 网络应用程序配置您的身份提供商 以下部分介绍如何配置您的身份提供商。 首先,你必须有身份来源。您可以使用 IAM 身份中心目录或外部身份提供商。 AWS Directory Service for Microsoft Active Directory Transfer Family 使用 IAM Identity Center 作为联合身份提供商,这是一个存储用户证书并对多个组织中的用户进行身份验证的系统。 如果您未使用 IAM 身份中心目录作为身份源,请参阅以下主题: + [管理外部身份提供商](https://docs.aws.amazon.com//singlesignon/latest/userguide/manage-your-identity-source-idp.html) + [Connect 连接到微软 AD 目录](https://docs.aws.amazon.com//singlesignon/latest/userguide/manage-your-identity-source-ad.html) + [IAM 身份中心的组织和账户实例](https://docs.aws.amazon.com/singlesignon/latest/userguide/identity-center-instances.html) + [IAM 身份中心身份源教程](https://docs.aws.amazon.com/singlesignon/latest/userguide/tutorials.html) **注意** 每个实例只能在 IAM Identity Center 中拥有一个身份源 AWS 区域。有关详细信息,请参阅 [IAM 身份中心先决条件和注意事项](https://docs.aws.amazon.com/singlesignon/latest/userguide/identity-center-prerequisites.html)。 如果您计划使用 IAM Identity Center 目录作为身份源,并且想要快速设置,则可以跳过此主题,转到[创建 Transfer Family 网络应用程序](webapp-configure.md#web-app-create)通过向导创建 IAM Identity Center 实例。 **配置 AWS IAM Identity Center 为与 Transfer Family 网络应用程序一起使用** 1. 登录 AWS 管理控制台 并打开 AWS IAM Identity Center 控制台,网址为[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)。 1. 您可以创建和使用账户实例或组织实例 AWS IAM Identity Center。 + 有关账户实例的详细信息,请参阅[创建账户实例 AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/create-account-instance.html)。使用 IAM 身份中心的账户实例,您可以部署支持的 AWS 托管应用程序和基于 OpenID Connect (OIDC) 的客户托管应用程序。账户实例利用 IAM Identity Center 员工身份和访问门户功能 AWS 账户,支持在单个账户中隔离部署应用程序。 + 有关组织实例的详细信息,请参阅 [IAM 身份中心的组织实例](https://docs.aws.amazon.com/singlesignon/latest/userguide/organization-instances-identity-center.html)。您可以使用单个组织实例集中管理用户和群组的访问权限。 1. 在 IAM 身份中心**设置**页面上,记下您的实例 ARN。创建 **Amazon S3 访问权限授予**实例时,您将需要此值。 ![\[AWS IAM Identity Center 显示设置页面的控制台屏幕截图,其中圈出实例 ARN。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/webapp-identity-center.png) 1. 创建一个或多个用户以及群组(可选),以与您的 Transfer Family 网络应用程序配合使用。如果您使用 IAM Identity Center 目录作为身份提供商,也可以直接从 Web 应用程序本身添加用户。有关更多信息,请参阅 [在 Transfer Family 网络应用中分配或添加用户或群组](webapp-add-users.md)。