本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 指定信任的應用程式 [設定客戶受管應用程式](customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2.md)後,您必須指定一或多個信任 AWS 的服務或信任的應用程式,以進行身分傳播。指定具有客戶受管應用程式使用者需要存取之資料 AWS 的服務。當您的使用者登入客戶受管應用程式時,該應用程式會將您的使用者身分傳遞給信任的應用程式。 使用下列程序來選取服務,然後為該服務指定要信任的個別應用程式。 1. 開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon)。 1. 選擇 **Applications (應用程式)**。 1. 選擇**客戶管理**索引標籤。 1. 在**客戶受管應用程式**清單中,選取您要啟動存取請求的 OAuth 2.0 應用程式。這是您的使用者登入的應用程式。 1. 在**詳細資訊**頁面的**用於身分傳播的可信應用程式**下,選擇**指定信任的應用程式**。 1. 在**設定類型**下,選取**個別應用程式並指定存取權**,然後選擇**下一步**。 1. 在**選取服務**頁面上,選擇 AWS 具有客戶受管應用程式可信任之應用程式的服務,以進行身分傳播,然後選擇**下一步**。 您選取的服務會定義可信任的應用程式。您將在下一個步驟中選取應用程式。 1. 在**選取應用程式**頁面上,選擇**個別應用程式**,選取每個可接收存取請求之應用程式的核取方塊,然後選擇**下一步**。 1. 在**設定存取**頁面的**組態方法**下,執行下列其中一項操作: + **選取每個應用程式的存取權 –** 選取此選項,為每個應用程式設定不同的存取層級。選擇您要為其設定存取層級的應用程式,然後選擇**編輯存取權**。在**要套用的存取層級**中,視需要變更存取層級,然後選擇**儲存變更**。 + **將相同層級的存取套用至所有應用程式** – 如果您不需要為每個應用程式設定存取層級,請選取此選項。 1. 選擇**下一步**。 1. 在**檢閱組態**頁面上,檢閱您所做的選擇。若要進行變更,請選擇您想要的組態區段,選擇**編輯存取權**,然後進行必要的變更。 1. 完成後,請選擇**信任應用程式**。