本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理您的身分來源
IAM Identity Center 中的身分來源會定義使用者和群組的管理位置。設定身分來源後,您可以查詢使用者或群組,以授予使用者 AWS 帳戶、應用程式或兩者的單一登入存取權。
每個組織只能有一個身分來源 AWS Organizations。您可以選擇下列其中一項做為您的身分來源:
-
外部身分提供者 – 如果您想要管理外部身分提供者 (IdP) 中的使用者,例如 Okta或 ,請選擇此選項Microsoft Entra ID。
-
Active Directory – 如果您想要繼續使用 管理 AWS Managed Microsoft AD 目錄中的使用者 AWS Directory Service ,或在 中管理自我管理的目錄,請選擇此選項Active Directory (AD)。
-
Identity Center 目錄 – 當您第一次啟用 IAM Identity Center 時,除非您選擇不同的身分來源,否則它會自動設定為 Identity Center 目錄做為您的預設身分來源。使用 Identity Center 目錄,您可以建立使用者和群組,並將他們的存取層級指派給您的 AWS 帳戶 和應用程式。
注意
IAM Identity Center 不支援以 SAMBA4-based Simple AD 做為身分來源。
主題
