本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定您自己的 SAML 2.0 應用程式 您可以設定自己的應用程式,以允許使用 SAML 2.0 的聯合身分,並將其新增至 IAM Identity Center。設定您自己的 SAML 2.0 應用程式的步驟大多與從 IAM Identity Center 主控台的應用程式目錄設定 SAML 2.0 應用程式相同。不過,您還必須為自己的 SAML 2.0 應用程式提供額外的 SAML 屬性映射。這些映射可讓 IAM Identity Center 為您的應用程式正確填入 SAML 2.0 聲明。您可以在第一次設定應用程式時提供此額外的 SAML 屬性映射。您也可以在 IAM Identity Center 主控台的應用程式詳細資訊頁面上提供 SAML 2.0 屬性映射。 使用下列程序設定 IAM Identity Center 與 SAML 2.0 應用程式服務提供者之間的 SAML 2.0 信任關係。開始此程序前,請確定您具有服務供應商的憑證和中繼資料交換檔案,以便完成信任的設定。 **設定您自己的 SAML 2.0 應用程式** 1. 開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon)。 1. 選擇 **Applications (應用程式)**。 1. 選擇**客戶管理**索引標籤。 1. 選擇**新增應用程式**。 1. 在**選取應用程式類型**頁面的**設定偏好**下,選擇**我有想要設定的應用程式**。 1. 在**應用程式類型**下,選擇 **SAML 2.0。** 1. 選擇**下一步**。 1. 在**設定應用程式**頁面**的設定應用程式**下,輸入應用程式的**顯示名稱**,例如 **MyApp**。然後,輸入**描述**。 1. 在 **IAM Identity Center 中繼資料**下,執行下列動作: 1. 在 **IAM Identity Center SAML 中繼資料檔案**下,選擇**下載**以下載身分提供者中繼資料。 1. 在 **IAM Identity Center 憑證**下,選擇**下載**以下載身分提供者憑證。 **注意** 稍後在您從服務供應商的網站設定自訂應用程式時,將需要這些檔案。 1. (選用) 在**應用程式屬性**下,您也可以指定**應用程式啟動 URL**、**轉送狀態**和**工作階段持續時間**。如需詳細資訊,請參閱[了解 IAM Identity Center 主控台中的應用程式屬性](appproperties.md)。 1. 在**應用程式中繼資料**下,選擇**手動輸入中繼資料值**。然後,提供 **Application ACS URL** 和 **Application SAML 對象**值。 1. 選擇**提交**。系統會將您導向至您剛新增之應用程式的詳細資訊頁面。