AWS Identity and Access Management (IAM) 合作伙伴可帮助您启用对 AWS 账户的联合访问。借助 IAM,您可以为每个 AWS 账户定义 SAML 2.0 或 OIDC 身份提供商 (IdP)。您可以将联合用户属性(例如成本中心或工作角色)从 IdP 传递到 AWS,并基于这些属性实现精细的访问权限,以便将它们用于访问控制。IAM 可以帮助您一次性定义权限,然后您只需更改 IdP 中的属性即可授予、撤消或修改 AWS 访问权限。
如需了解更多信息,请参阅 IAM 用户指南。
![Auth0 Auth0](https://d1.awsstatic.com/events/aws-hosted-events/2019/APAC/Summit-2019/ASEAN/logo_auth0_600x400.544c28309edc748e2374f24efc281677bb485455.png)
![CyberArk CyberArk](https://d1.awsstatic.com/partner-network/partner_marketing_web_team/600x400-logos/600x400_CyberArk.c6fcd31ca803454df4615486c90ba43a2f0b4a55.png)
![ForgeRock ForgeRock](https://d1.awsstatic.com/partner-network/partner_marketing_web_team/600x400-logos/600x400_ForgeRock.edcba547ac81c683b3af9d34e8ebbe875e643bcf.png)
![IBM IBM](https://d1.awsstatic.com/partner-network/partner_marketing_web_team/600x400-logos/600x400_ibm.19772baf949c25a2d315f4e4257990e6fcfd4b38.png)
![Okta Okta](https://d1.awsstatic.com/events/aws-hosted-events/2019/APAC/Summit-2019/Sydney/Okta-logo-600x400.d065bbb6a976ddbcb7b2a13bca37fbdc350663fc.png)
![OneLogin OneLogin](https://d1.awsstatic.com/Marketplace/Category/SaaS%20Campaign/SaaS%20Redirect/Onelogin_600x400.7817507700ef6e93c669a210206ebd03d965701c.png)
OneLogin 提供了一个完整的原生云身份和访问管理 (IAM) 平台,该平台可为您的员工和客户无缝管理所有数字身份。快速为 AWS 和所有企业应用程序中的每个用户、每次登录和每个帐户启用安全的单点登录 (SSO) 和上下文 Multi-Factor Authentication (MFA),并自动执行用户生命周期管理。将 OneLogin 与 AWS 管理解决方案(如 AWS Control Tower、AWS Organizations、AWS Session Tags 和 AWS SSO)集成,以实现高级 IAM 安全性。将 OneLogin 与 Amazon EventBridge 结合使用,以利用身份信息洞察来监控整个环境中的活动,出现威胁时发出提醒并执行高级安全性和用户生命周期管理工作流程。
![Ping Identity Ping Identity](https://d1.awsstatic.com/partner-network/partner_marketing_web_team/600x400-logos/600x400_Ping.4ae36ac64d349df6afcc435c0fd926fffd81a2a0.png)