本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 指定可信的应用程序 [设置客户托管的应用程序](customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2.md)后,必须为身份传播指定一个或多个可信 AWS 服务或可信应用程序。指定一项 AWS 服务,该服务包含客户托管应用程序的用户需要访问的数据。当您的用户登录客户托管的应用程序时,该应用程序会将用户的身份传递给可信的应用程序。 使用以下过程选择服务,然后为该服务指定要信任的单个应用程序。 1. 打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)。 1. 选择**应用程序**。 1. 选择**客户托管**选项卡。 1. 在**客户管理的应用程序**列表中,选择要发起访问请求的 OAuth 2.0 应用程序。这是用户要登录的应用程序。 1. 在**详细信息页面**的**用于身份传播的可信应用程序**下,选择**指定可信应用程序**。 1. 在**设置类型**下,选择**单个应用程序并指定访问权限**,然后选择**下一步**。 1. 在**选择服务**页面,选择拥有所需应用程序的 AWS 服务,客户托管的应用程序可以信任这些应用程序进行身份传播,然后选择**下一步**。 您选择的服务定义了可以信任的应用程序。您将在下一个步骤中选择应用程序。 1. 在**选择应用程序**页面,选择**单个应用程序**,为每个可以接收访问请求的应用程序选择复选框,然后选择**下一步**。 1. 在**配置访问权限**页面的**配置方法**下,执行以下任一操作: + **选择每个应用程序的访问权限** - 选择此选项可为每个应用程序配置不同的访问权限级别。选择要为其配置访问权限级别的应用程序,然后选择**编辑访问权限**。在**要应用的访问权限级别**中,根据需要更改访问权限级别,然后选择**保存更改**。 + **对所有应用程序应用相同的访问权限级别** - 如果不需要针对每个应用程序配置访问权限级别,请选择此选项。 1. 选择**下一步**。 1. 在**审查配置**页面中,审查您所做的选择。要进行更改,请选择所需的配置部分,选择**编辑访问权限**,然后进行所需的更改。 1. 完成后,选择**信任应用程序**。