本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定對應用程式的存取
<a name="manage-your-applications"></a>

透過 AWS IAM Identity Center，您可以控制誰可以對應用程式進行單一登入存取。使用者使用其目錄登入資料登入後，即可無縫存取這些應用程式。

IAM Identity Center 透過 IAM Identity Center 與應用程式服務提供者之間的信任關係，安全地與這些應用程式通訊。此信任可以透過不同方式建立，具體取決於應用程式類型。

IAM Identity Center 支援兩種應用程式類型：[AWS 受管應用程式](awsapps.md)和[客戶受管應用程式](customermanagedapps.md)。受 AWS 管應用程式是直接從相關應用程式主控台或透過應用程式 APIs 設定。客戶受管應用程式必須新增至 IAM Identity Center 主控台，並使用 IAM Identity Center 和服務提供者的適當中繼資料進行設定。

設定應用程式以使用 IAM Identity Center 後，您可以管理哪些使用者或群組存取應用程式。根據預設，不會將使用者指派給應用程式。

您也可以授予員工對 AWS 帳戶 組織中特定 AWS 管理主控台 的存取權。如需詳細資訊，請參閱[設定 的存取權 AWS 帳戶](manage-your-accounts.md)。

**Topics**
+ [AWS 受管應用程式](awsapps.md)
+ [客戶受管應用程式](customermanagedapps.md)
+ [信任的身分傳播概觀](trustedidentitypropagation-overview.md)
+ [設定您自己的 OAuth 2.0 應用程式](trustedidentitypropagation-using-customermanagedapps-setup.md)
+ [輪換 IAM Identity Center 憑證](managecerts.md)
+ [了解 IAM Identity Center 主控台中的應用程式屬性](appproperties.md)
+ [在 IAM Identity Center 主控台中指派使用者對應用程式的存取權](assignuserstoapp.md)
+ [移除使用者對 SAML 2.0 應用程式的存取權](removeaccessfromapp.md)
+ [將應用程式中的屬性映射至 IAM Identity Center 屬性](mapawsssoattributestoapp.md)