IAM Identity Center 為使用 Microsoft AD 的客戶擴展工作階段和 TIP 管理功能
AWS IAM Identity Center 針對連線至 Microsoft Active Directory (AD) 以作為身分識別來源的客戶提升了其工作階段管理和受信任的身分傳播 (TIP) 功能。增強功能可協助客戶管理使用者工作階段、擴展 AWS 應用程式 (例如 Amazon Q Developer 專業方案) 的使用規模,以及透過受信任的身分傳播來實作使用案例 (例如分析)。
在此版本中,將 Microsoft AD 連線至 IAM Identity Center 的客戶將能夠:(a) 將 AWS 應用程式和 AWS 存取入口網站的工作階段持續時間設定為最少 15 分鐘到最多 90 天;(b) 列出並刪除使用中的使用者工作階段;(c) 為 Amazon Q Developer 專業方案設定 90 天的延長工作階段持續時間,同時為其他 AWS 應用程式維持較短的工作階段持續時間;以及 (d) 從商業智慧應用程式啟用 TIP,透過第三方身分識別提供者驗證使用者以存取 AWS 服務 (例如 Amazon Redshift 和 Amazon Q Business)。
IAM Identity Center 是我們推薦用於管理員工對 AWS 應用程式和多個 AWS 帳戶之存取權的服務。該服務可讓您一次將現有的員工身分識別來源連線至 AWS,並為您的使用者提供跨 AWS 的單一登入體驗。IAM Identity Center 還可支援 AWS 應用程式 (例如 Amazon Q) 所提供的個人化體驗;以及定義和稽核 AWS 服務 (例如 Amazon Redshift) 中的使用者感知資料存取權。其可協助您從中央位置管理針對多個 AWS 帳戶的存取權。您可在這些 AWS 區域免費使用 IAM Identity Center。請透過這裡進一步了解。