本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon Connect 執行個體中，為第三方應用程式設定 SSO 聯合
<a name="3p-apps-sso"></a>

使用者可以使用Single-Sign-On來聯合到在其 Connect Customer 執行個體內設定的多個第三方應用程式，而無需為每個應用程式分別進行身分驗證。

**注意**  
您的第三方 (3P) 應用程式可以順暢地在 iframe 內完成登入流程，但前提是身分識別提供者支援在其登入頁面進行 iframing。如需進一步了解 iframing 功能，請參閱身分識別提供者指南。

**為 Connect Customer 執行個體中存在的第三方應用程式設定 SSO**

1. 設定身分識別提供者或使用現有的身分識別提供者。

1. 在身分識別提供者內設定使用者。

1. 設定 Amazon Connect 執行個體和 [使用 IAM 設定適用於 Amazon Connect 的 SAML](configure-saml.md)。

1. 在身分識別提供者中設定將與 Amazon Connect 執行個體整合的其他應用程式。

1. 將每個個別使用者身分附加至身分識別提供者內將與 Amazon Connect 執行個體整合的任何應用程式。您可以在安全性設定檔中提供更精細的應用程式特定權限，來控制哪位客服人員可存取 Amazon Connect 客服人員工作區的應用程式。如需詳細資訊，請參閱[在 Amazon Connect 中使用第三方應用程式的安全性設定檔權限](assign-security-profile-3p-apps.md)。

1. 使用者登入其身分識別提供者之後，他們就可以聯合到已設定第三方應用程式的 Amazon Connect 執行個體，而且他們可以聯合到每個應用程式 (如果應用程式已設定 SSO)，而無須使用者名稱和密碼。