本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 Transfer Family Web 應用程式設定您的身分提供者
下一節說明如何設定您的身分提供者。
若要開始,您必須擁有身分來源。您可以使用 IAM Identity Center 目錄、 AWS Directory Service for Microsoft Active Directory或外部身分提供者。Transfer Family 使用 IAM Identity Center 做為聯合身分提供者,這是存放使用者登入資料並跨多個組織驗證使用者的系統。
如果您不是使用 IAM Identity Center 目錄做為身分來源,請參閱下列主題:
注意
每個執行個體的每個 IAM Identity Center 中只能有一個身分來源 AWS 區域。如需詳細資訊,請參閱 IAM Identity Center 先決條件和考量事項。
如果您打算使用 IAM Identity Center 目錄做為身分來源,並且想要快速設定,您可以略過本主題,並前往 從精靈建立 Transfer Family Web 應用程式建立 IAM Identity Center 執行個體。
設定 AWS IAM Identity Center 以搭配 Transfer Family Web 應用程式使用
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/singlesignon/
開啟 AWS IAM Identity Center 主控台。 -
您可以建立和使用 的帳戶執行個體或 的組織執行個體 AWS IAM Identity Center。
-
如需帳戶執行個體的詳細資訊,請參閱建立 的帳戶執行個體 AWS IAM Identity Center。透過 IAM Identity Center 的帳戶執行個體,您可以部署支援的 AWS 受管應用程式和 OpenID Connect (OIDC) 型客戶受管應用程式。帳戶執行個體支援在單一 中隔離部署應用程式 AWS 帳戶,利用 IAM Identity Center 人力資源身分和存取入口網站功能。
-
如需組織執行個體的詳細資訊,請參閱 IAM Identity Center 的組織執行個體。您可以使用單一組織執行個體集中管理使用者和群組的存取。
-
-
在 IAM Identity Center Settings 頁面上,記下您的執行個體 ARN。當您建立 Amazon S3 Access Grant 執行個體時,將需要此值。
-
建立一或多個使用者和選擇性群組,以搭配 Transfer Family Web 應用程式使用。如果您使用 IAM Identity Center 目錄做為身分提供者,您也可以直接從 Web 應用程式本身新增使用者。如需詳細資訊,請參閱指派或新增使用者或群組至 Transfer Family Web 應用程式。
