本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 如何連線至外部身分提供者 支援的外部 IdPs 有不同的先決條件、考量事項和佈建程序。有幾個 step-by-step教學課程: IdPs + [CyberArk](cyberark-idp.md) + [Google Workspace](gs-gwp.md) + [JumpCloud](jumpcloud-idp.md) + [Microsoft Entra ID](idp-microsoft-entra.md) + [Okta](gs-okta.md) + [OneLogin](onelogin-idp.md) + [Ping 身分](pingidentity.md) 如需 IAM Identity Center 支援的外部 IdPs 考量事項的詳細資訊,請參閱 [搭配外部身分提供者使用 SAML 和 SCIM 聯合身分](other-idps.md)。 下列程序提供與所有外部身分提供者搭配使用的程序的一般概觀。 **連線至外部身分提供者** 1. 開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon)。 1. 選擇**設定**。 1. 在**設定**頁面上,選擇**身分來源**索引標籤,然後選擇**動作 > 變更身分來源**。 1. 在**選擇身分來源**下,選取**外部身分提供者**,然後選擇**下一步**。 1. 在**設定外部身分提供者**下,執行下列動作: 1. 在**服務提供者中繼資料**下,選擇**下載中繼資料檔案**以下載中繼資料檔案,並將其儲存在系統中。外部身分提供者需要 IAM Identity Center SAML 中繼資料檔案。 **注意** 您下載的 SAML 中繼資料檔案包含IPv4-only和雙堆疊聲明消費者服務 (ACS) URLs。此外,如果您的 IAM Identity Center 複寫到其他區域,中繼資料檔案會包含每個其他區域的 ACS URLs。如果您的外部 IdP 限制了 ACS URLs 的數量,您將需要移除不必要的 ACS URLs。例如,如果您的組織已完全採用雙堆疊端點,且不再使用IP4v-only 的端點,您可以移除後者。另一種方法是不使用中繼資料檔案,而是將 ACS URLs 複製並貼到外部 IdP 中。 1. 在**身分提供者中繼資料**下,選擇**選擇檔案**,然後找到您從外部身分提供者下載的中繼資料檔案。然後上傳檔案。此中繼資料檔案包含必要的公有 x509 憑證,用於信任從 IdP 傳送的訊息。 1. 選擇**下一步**。 **重要** 在 Active Directory 之間變更來源會移除所有現有的使用者和群組指派。成功變更來源後,您必須手動重新套用指派。 1. 在您閱讀免責聲明並準備好繼續之後,請輸入 **ACCEPT**。 1. 選擇**變更身分來源**。狀態訊息會通知您已成功變更身分來源。