本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 Amazon WorkSpaces 安全浏览器配置 IAM 身份中心身份验证类型
<a name="configure-iam"></a>

对于 **IAM Identity Center** 类型（高级选项），将 IAM Identity Center 与您的门户联合。只有在以下条件适用于您时，才选择此选项：
+ 您的 IAM 身份中心的配置 AWS 账户 与 AWS 区域 您的 Web 门户网站相同。
+ 如果您正在使用 AWS Organizations，则表示您使用的是管理账户。

在创建具有 IAM Identity Center 身份验证类型的 Web 门户之前，您必须将 IAM Identity Center 设置为独立提供者。有关更多信息，请参阅[开始使用 IAM Identity Center 中的常见任务](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)。或者，您可以将您的 SAML 2.0 IdP 连接到 IAM Identity Center。有关更多信息，请参阅[连接到外部身份提供者](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html)。否则，将没有任何用户或组可以分配给您的 Web 门户。

如果您已经在使用 IAM Identity Center，则可以选择 IAM Identity Center 作为提供者类型，然后按照以下步骤在您的 Web 门户中添加、查看或删除用户或组。

**注意**  
要使用此身份验证类型，您的 IAM 身份中心必须与您的 WorkSpaces 安全浏览器门户处于 AWS 区域 相同 AWS 账户 和相同的位置。如果您的 IAM 身份中心位于单独的 AWS 账户 或 AWS 区域，请按照**标准**身份验证类型的说明进行操作。有关更多信息，请参阅 [为 Amazon WorkSpaces 安全浏览器配置标准身份验证类型](configure-standard.md)。  
如果您正在使用 AWS Organizations，则只能使用管理账户创建与 IAM Identity Center 集成的 WorkSpaces 安全浏览器门户。

**Topics**
+ [通过 IAM Identity Center 创建 Web 门户](web-portal-IAM.md)
+ [通过 IAM Identity Center 管理您的 Web 门户](manage-IAM.md)
+ [向 Web 门户中添加其他用户和组](add-users-groups.md)
+ [查看或删除 Web 门户的用户和组](remove-users-groups.md)