Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Siapkan aplikasi OAuth 2.0 yang dikelola pelanggan untuk propagasi identitas tepercaya
Untuk menyiapkan aplikasi OAuth 2.0 yang dikelola pelanggan untuk propagasi identitas tepercaya, Anda harus terlebih dahulu menambahkannya ke IAM Identity Center. Gunakan prosedur berikut untuk menambahkan aplikasi Anda ke IAM Identity Center.
**Topics**
+ [Langkah 1: Pilih jenis aplikasi](#customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2-select-app-type)
+ [Langkah 2: Tentukan detail aplikasi](#customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2-specify-app-details)
+ [Langkah 3: Tentukan pengaturan otentikasi](#customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2-specify-authentication-settings)
+ [Langkah 4: Tentukan kredensil aplikasi](#customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2-specify-application-credentials)
+ [Langkah 5: Tinjau dan konfigurasikan](#customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2-review-and-configure)
## Langkah 1: Pilih jenis aplikasi
1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon).
1. Pilih **Aplikasi**.
1. Pilih tab yang **dikelola Pelanggan**.
1. Pilih **Tambahkan aplikasi**.
1. Pada halaman **Pilih jenis aplikasi**, di bawah **preferensi Pengaturan**, pilih **Saya memiliki aplikasi yang ingin saya atur**.
1. Di bawah **Jenis aplikasi**, pilih **OAuth 2.0**.
1. Pilih **Berikutnya** untuk melanjutkan ke halaman berikutnya[Langkah 2: Tentukan detail aplikasi](#customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2-specify-app-details).
## Langkah 2: Tentukan detail aplikasi
1. Pada halaman **Tentukan detail aplikasi****, di bawah Nama dan deskripsi** aplikasi, masukkan **nama Tampilan** untuk aplikasi, seperti**MyApp**. Kemudian, masukkan **Deskripsi**.
1. Di bawah **Metode penetapan pengguna dan grup**, pilih salah satu opsi berikut:
+ **Memerlukan tugas** - Izinkan hanya pengguna dan grup Pusat Identitas IAM yang ditugaskan ke aplikasi ini untuk mengakses aplikasi.
**Visibilitas ubin aplikasi —Hanya pengguna yang ditugaskan ke aplikasi secara langsung atau melalui penugasan grup yang dapat melihat ubin aplikasi di portal AWS akses, asalkan **visibilitas Aplikasi di portal AWS akses diatur ke Visible**.**
+ **Tidak memerlukan tugas** - Izinkan semua pengguna dan grup Pusat Identitas IAM yang berwenang untuk mengakses aplikasi ini.
Visibilitas ubin aplikasi — Ubin aplikasi terlihat oleh semua pengguna yang masuk ke portal AWS akses, kecuali **visibilitas Aplikasi di portal AWS akses** diatur ke **Tidak** terlihat.
1. Di bawah **portal AWS akses**, masukkan URL tempat pengguna dapat mengakses aplikasi dan menentukan apakah ubin aplikasi akan terlihat atau tidak terlihat di portal AWS akses. Jika Anda memilih **Tidak terlihat**, bahkan pengguna yang ditetapkan tidak dapat melihat ubin aplikasi.
1. Di bawah **Tag (opsional)**, pilih **Tambahkan tag baru**, lalu tentukan nilai untuk **Kunci** dan **Nilai (opsional)**.
Untuk informasi tentang tanda, lihat [Sumber daya penandaan AWS IAM Identity Center](tagging.md).
1. Pilih **Berikutnya**, dan lanjutkan ke halaman berikutnya,[Langkah 3: Tentukan pengaturan otentikasi](#customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2-specify-authentication-settings).
## Langkah 3: Tentukan pengaturan otentikasi
Untuk menambahkan aplikasi terkelola pelanggan yang mendukung OAuth 2.0 ke IAM Identity Center, Anda harus menentukan penerbit token tepercaya. Penerbit token tepercaya adalah server otorisasi OAuth 2.0 yang membuat token yang ditandatangani. Token ini mengotorisasi aplikasi yang memulai permintaan (meminta aplikasi) untuk akses ke aplikasi yang AWS dikelola (menerima aplikasi).
1. Pada halaman **Tentukan pengaturan otentikasi**, di bawah **Penerbit token tepercaya**, lakukan salah satu hal berikut:
+ Untuk menggunakan penerbit token tepercaya yang ada:
Pilih kotak centang di samping nama penerbit token tepercaya yang ingin Anda gunakan.
+ Untuk menambahkan penerbit token tepercaya baru:
1. Pilih **Buat penerbit token tepercaya.**
1. Tab browser baru terbuka. Ikuti langkah 5 hingga 8 inci[Cara menambahkan penerbit token tepercaya ke konsol IAM Identity Center](setuptrustedtokenissuer.md#how-to-add-trustedtokenissuer).
1. Setelah Anda menyelesaikan langkah-langkah ini, kembali ke jendela browser yang Anda gunakan untuk pengaturan aplikasi Anda dan pilih penerbit token tepercaya yang baru saja Anda tambahkan.
1. Dalam daftar penerbit token tepercaya, pilih kotak centang di sebelah nama penerbit token tepercaya yang baru saja Anda tambahkan.
Setelah Anda memilih penerbit token tepercaya, bagian **Konfigurasikan penerbit token tepercaya yang dipilih akan** muncul.
1. Di bawah **Konfigurasi penerbit token tepercaya yang dipilih**, masukkan **klaim Aud**. **Klaim Aud** mengidentifikasi audiens yang dituju (penerima) untuk token yang dihasilkan oleh penerbit token tepercaya. Untuk informasi selengkapnya, lihat [Klaim Aud](trusted-token-issuer-configuration-settings.md#trusted-token-issuer-aud-claim).
1. Untuk mencegah pengguna Anda mengautentikasi ulang saat mereka menggunakan aplikasi ini, pilih **Aktifkan pemberian token penyegaran**. Saat dipilih, opsi ini menyegarkan token akses untuk sesi setiap 60 menit, hingga sesi berakhir atau pengguna mengakhiri sesi.
1. Pilih **Berikutnya**, dan lanjutkan ke halaman berikutnya,[Langkah 4: Tentukan kredensil aplikasi](#customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2-specify-application-credentials).
## Langkah 4: Tentukan kredensil aplikasi
Selesaikan langkah-langkah dalam prosedur ini untuk menentukan kredensil yang digunakan aplikasi Anda untuk melakukan tindakan pertukaran token dengan aplikasi tepercaya. Kredensi ini digunakan dalam kebijakan berbasis sumber daya. Kebijakan tersebut mengharuskan Anda menentukan prinsipal yang memiliki izin untuk melakukan tindakan yang ditentukan dalam kebijakan. **Anda harus menentukan prinsipal**, bahkan jika aplikasi tepercaya sama Akun AWS.
**catatan**
Saat Anda menetapkan izin dengan kebijakan, berikan hanya izin yang diperlukan untuk melakukan tugas. Anda melakukannya dengan mendefinisikan tindakan yang dapat diambil pada sumber daya tertentu dalam kondisi tertentu, yang juga dikenal sebagai izin dengan hak akses paling rendah.
Kebijakan ini memerlukan tindakan [https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html)API. Untuk informasi selengkapnya tentang kebijakan ini, dan contoh yang dapat Anda sesuaikan sesuai kebutuhan untuk lingkungan Anda, lihat[Contoh kebijakan berbasis sumber daya untuk IAM Identity Center IAM Identity Center](iam-auth-access-using-resource-based-policies.md).
1. Pada halaman **Specify application credentials**, lakukan salah satu hal berikut:
+ Untuk menentukan satu atau lebih peran IAM dengan cepat:
1. Pilih **Masukkan satu atau beberapa peran IAM**.
1. Di bawah **Masukkan peran IAM**, tentukan Nama Sumber Daya Amazon (ARN) dari peran IAM yang ada. Untuk menentukan ARN, gunakan sintaks berikut. Bagian Wilayah ARN kosong karena sumber daya IAM bersifat global.
```
arn:aws:iam::account:role/role-name-with-path
```
*Untuk informasi selengkapnya, lihat [Akses lintas akun menggunakan kebijakan berbasis sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html#access_policies-cross-account-using-resource-based-policies) dan [ ARNsIAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns) di Panduan Pengguna.AWS Identity and Access Management *
+ Untuk mengedit kebijakan secara manual (diperlukan jika Anda menentukan AWS non-kredensional):
1. Pilih **Edit kebijakan aplikasi**.
1. Ubah kebijakan Anda dengan mengetik atau menempelkan teks di kotak teks JSON.
1. Mengatasi peringatan keamanan, kesalahan, atau peringatan umum yang dihasilkan selama validasi kebijakan. Untuk informasi selengkapnya, lihat [Memvalidasi kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_policy-validator.html) di *AWS Identity and Access Management Panduan Pengguna*.
1. Pilih **Berikutnya** dan lanjutkan ke halaman berikutnya[Langkah 5: Tinjau dan konfigurasikan](#customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2-review-and-configure).
## Langkah 5: Tinjau dan konfigurasikan
1. Pada halaman **Tinjau dan konfigurasi**, tinjau pilihan yang Anda buat. Untuk membuat perubahan, pilih bagian konfigurasi yang Anda inginkan, pilih **Edit**, lalu buat perubahan yang diperlukan.
1. Setelah selesai, pilih **Tambah aplikasi**.
1. Aplikasi yang Anda tambahkan muncul di daftar **aplikasi yang dikelola Pelanggan**.
1. Setelah menyiapkan aplikasi yang dikelola pelanggan di IAM Identity Center, Anda harus menentukan satu atau lebih Layanan AWS, atau aplikasi tepercaya, untuk propagasi identitas. Ini memungkinkan pengguna untuk masuk ke aplikasi yang dikelola pelanggan Anda dan mengakses data di aplikasi tepercaya.
Untuk informasi selengkapnya, lihat [Tentukan aplikasi tepercaya](trustedidentitypropagation-using-customermanagedapps-specify-trusted-apps.md).