本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置来自 IAM Identity Center 应用程序目录的应用程序
<a name="saasapps"></a>

您可以使用 IAM Identity Center 控制台中的应用程序目录添加许多可与 IAM Identity Center 配合使用的常用 SAML 2.0 应用程序。例如，其中包括 Salesforce、Box 和 Microsoft 365。

大多数应用程序都会提供详细信息，介绍如何设置 IAM Identity Center 与应用程序服务提供商之间的信任。在目录中选择应用程序后，您可在应用程序的配置页面中找到此信息。配置应用程序后，您可以根据需要，向 IAM Identity Center 中的用户或组分配访问权限。

请使用此过程在 IAM Identity Center 和应用程序的服务提供商之间设置 SAML 2.0 信任关系。

开始执行此过程之前，获得服务提供者的元数据交换文件将很有帮助，这样可以让您更有效地设置信任。如果您没有此文件，仍可以使用此过程手动配置信任。

**要添加并配置应用程序目录中的应用程序**

1. 打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)。

1. 选择**应用程序**。

1. 选择**客户托管**选项卡。

1. 选择**添加应用程序**。

1. 在**选择应用程序类型**页面，选择**设置首选项**下的**我想从目录中选择应用程序**。

1. 在**应用程序目录**下，开始在搜索框中键入要添加的应用程序名称。

1. 当应用程序出现在搜索结果中时，从列表中选择该应用程序的名称，然后选择**下一步**。

1. 在**配置应用程序**页面，**显示名称**和**描述**字段会预先填充应用程序的相关详细信息。您可以编辑这些信息。

1. 在 **IAM Identity Center 元数据**下，执行以下操作：

   1. 在 **IAM Identity Center SAML 元数据文件**下，选择**下载**以下载身份提供商元数据。

   1. 在 **IAM Identity Center 证书**下，选择**下载证书**以下载身份提供商证书。
**注意**  
稍后通过服务提供商的网站设置应用程序时，您会用到这些文件。按照该提供商的说明进行操作。

1. （可选）在**应用程序属性**下，您可以指定**应用程序启动 URL**、**中继状态**和**会话持续时间**。有关更多信息，请参阅 [了解 IAM Identity Center 控制台中的应用程序属性](appproperties.md)。

1. 在**应用程序元数据**下，执行以下操作之一：

   1. 如果您有元数据文件，请选择**上传应用程序 SAML 元数据文件**。然后，选择**选择文件**以查找并选择元数据文件。

   1. 如果您没有元数据文件，请选择**手动键入元数据值**，然后提供**应用程序 ACS URL** 和**应用程序 SAML 受众**值。

1. 选择**提交**。您将进入刚刚添加的应用程序的详细信息页面。