AWS IAM Identity Center（AWS Single Sign-On 的后继者）

为您的员工提供单点登录访问权限，并在各种 AWS 服务之间实现一致的体验。将您选择的身份源及 IAM Identity Center 与现有的 IAM 角色及策略搭配使用。

通过 IAM Identity Center 提供身份源中的用户和群组信息，从而更轻松地管理和审核员工对 AWS 应用程序的访问。您可以在做到这一点的同时，维持 AWS 账户的现有访问配置。

让数据所有者能够授权和记录用户对数据的访问。实现将用户身份上下文从商业智能工具传输到您使用的 AWS 数据服务。在做到这一点的同时，继续使用您选择的身份源和其他 AWS 访问管理配置。

在多个 AWS 账户之间统一管理访问权限，了解谁有权访问哪些内容，并为员工提供单点登录身份验证。将 IAM Identity Center 与现有身份源结合使用或创建新的目录，并管理员工对部分或全部 AWS 环境的访问权限。

将服务配置为使用您选择的身份来源（无论是 Okta、Google Workspace、Microsoft Entra ID、Microsoft Active Directory、内置的 IAM Identity Center 目录，还是其他众多身份来源中的任何一种），为所有 AWS 服务提供对员工用户和群组的共享理解。

IAM Identity Center 与 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和 AWS IoT SiteWise 等应用程序集成，因此您无需将身份来源分别连接到各个应用程序。通过这种集成，您可以集中管理和查看员工访问权限。

IAM Identity Center 提供从商业智能工具到管理数据的 AWS 分析服务的可信身份传播。与数据服务管理员和审核人员共享您对员工的理解，从而更轻松地定义用户权限并跟踪用户对应用数据的访问。

通过现有的公司用户名、密码和 MFA 设备安全地访问 Amazon EC2 Windows 实例。您不需要共享管理员凭证、多次获取凭证或配置远程访问客户端软件。您可以跨多个 AWS 账户集中授予和撤销对 EC2 Windows 实例的大规模访问权限。

您的用户可以利用其目录凭证对多个 AWS 账户进行单点登录访问。他们的个性化 Web 用户门户在一个位置显示其在 AWS 账户中分配的角色。用户可以使用其目录凭证，通过 AWS 命令行界面、AWS 开发工具包或 AWS 控制台移动应用程序进行登录，以实现一致的身份验证体验。