本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 设置您自己的 SAML 2.0 应用程序 您可以自行设置允许使用 SAML 2.0 进行身份联合验证的应用程序,然后将其添加到 IAM Identity Center。要设置自己的 SAML 2.0 应用程序,其大部分步骤与在 IAM Identity Center 控制台设置应用程序目录中的 SAML 2.0 应用程序相同。但是,您还必须为自己的 SAML 2.0 应用程序提供额外的 SAML 属性映射。这些映射将使 IAM Identity Center 为您的应用程序正确填充 SAML 2.0 断言。您可以在首次设置应用程序时提供此附加 SAML 属性映射。您还可以在 IAM Identity Center 控制台的应用程序详细信息页面上提供 SAML 2.0 属性映射。 请使用以下过程在 IAM Identity Center 和您的 SAML 2.0 应用程序服务提供商之间设置 SAML 2.0 信任关系。开始执行此过程之前,请确保您拥有服务提供商的证书和元数据交换文件,以便您完成信任的设置。 **要设置您自己的 SAML 2.0 应用程序** 1. 打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)。 1. 选择**应用程序**。 1. 选择**客户托管**选项卡。 1. 选择**添加应用程序**。 1. 在**选择应用程序类型**页面,选择**设置首选项**下的**我有想设置的应用程序**。 1. 在**应用程序类型**下,选择 **SAML 2.0**。 1. 选择**下一步**。 1. 在**配置应用程序**页面上的**配置应用程序**下,输入应用程序的**显示名称**,例如 **MyApp**。然后,输入**描述**。 1. 在 **IAM Identity Center 元数据**下,执行以下操作: 1. 在 **IAM Identity Center SAML 元数据文件**下,选择**下载**以下载身份提供商元数据。 1. 在 **IAM Identity Center 证书**下,选择**下载**,以下载身份提供商证书。 **注意** 稍后在您通过服务提供商的网站设置自定义应用程序时,您会用到这些文件。 1. (可选)在**应用程序属性**下,您也可以指定**应用程序启动 URL**、**中继状态**和**会话持续时间**。有关更多信息,请参阅 [了解 IAM Identity Center 控制台中的应用程序属性](appproperties.md)。 1. 在**应用程序元数据**下,选择**手动键入您的元数据值**。然后,提供**应用程序 ACS URL** 和**应用程序 SAML 受众**值。 1. 选择**提交**。您将进入刚刚添加的应用程序的详细信息页面。