配置 AWS IAM Identity Center的资源配置
将用户从 IBM® Verify 迁移至 AWS IAM Identity Center。
准备工作
- 您必须拥有一个具有管理员权限的 AWS IAM Identity Center账户。
- 必须在配置 AWS IAM Identity Center时,确保已启用“启用所有功能”选项。
- AWS IAM Identity Center 服务已启用,并配置为使用租户 Verify 作为外部身份来源。
关于此任务
配置功能提供以下特性:
- 创建新用户
- 通过 Verify 创建的新用户也会在 AWS Single Sign On 应用程序中创建。
- 删除用户
- 通过 Verify 停用用户或禁用用户对应用程序的访问权限,将导致该用户在 AWS IAM Identity Center 应用程序中被删除。
- 修改用户概要文件
通过 Verify 对用户个人资料所做的更新将推送至第三方应用程序。
- 用户暂挂和复原
- 通过 Verify “停用”功能暂停用户将导致该用户被停用,而通过“验证”功能恢复用户则会在 AWS IAM Identity Center应用程序中激活该用户。
- 用户同步和修正
- AWS IAM Identity Center 应用程序支持用户同步、修复和组同步功能。
- 细颗粒度权利
- AWS IAM Identity Center 仅支持针对群组的精细权限设置。