本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 從 IAM Identity Center 應用程式目錄設定應用程式
<a name="saasapps"></a>

您可以使用 IAM Identity Center 主控台中的應用程式目錄，新增許多與 IAM Identity Center 搭配使用的常用 SAML 2.0 應用程式。範例包括 Salesforce、Box 和 Microsoft 365。

大多數應用程式提供有關如何設定 IAM Identity Center 與應用程式服務提供者之間信任的詳細資訊。在目錄中選取應用程式之後，此資訊可在應用程式的組態頁面中取得。設定應用程式後，您可以視需要將存取權指派給 IAM Identity Center 中的使用者或群組。

使用此程序來設定 IAM Identity Center 與您應用程式服務提供者之間的 SAML 2.0 信任關係。

在開始此程序之前，擁有服務供應商的中繼資料交換檔案會很有幫助，讓您可以更有效率地設定信任。如果您沒有此檔案，您仍然可以使用此程序來手動設定信任。

**從應用程式目錄新增和設定應用程式**

1. 開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon)。

1. 選擇 **Applications (應用程式)**。

1. 選擇**客戶管理**索引標籤。

1. 選擇**新增應用程式**。

1. 在**選取應用程式類型**頁面**的設定偏好設定**下，選擇**我想要從目錄中選取應用程式**。

1. 在**應用程式目錄**下，開始輸入您要在搜尋方塊中新增的應用程式名稱。

1. 當應用程式出現在搜尋結果中時，從清單中選擇應用程式的名稱，然後選擇**下一步**。

1. 在**設定應用程式**頁面上，**顯示名稱**和**描述**欄位會預先填入應用程式的相關詳細資訊。您可以編輯此資訊。

1. 在 **IAM Identity Center 中繼資料**下，執行下列動作：

   1. 在 **IAM Identity Center SAML 中繼資料檔案**下，選擇**下載**以下載身分提供者中繼資料。

   1. 在 **IAM Identity Center 憑證**下，選擇**下載憑證**以下載身分提供者憑證。
**注意**  
當您稍後從服務供應商的網站設定應用程式時，您將需要這些檔案。請遵循該供應商的說明執行。

1. （選用） 在**應用程式屬性**下，您可以指定**應用程式啟動 URL**、**轉送狀態**和**工作階段持續時間**。如需詳細資訊，請參閱[了解 IAM Identity Center 主控台中的應用程式屬性](appproperties.md)。

1. 在**應用程式中繼資料**下，執行下列其中一項操作：

   1. 如果您有中繼資料檔案，請選擇**上傳應用程式 SAML 中繼資料檔案**。然後，選取**選擇檔案**以尋找並選取中繼資料檔案。

   1. 如果您沒有中繼資料檔案，請選擇**手動輸入中繼資料值**，然後提供 **Application ACS URL** 和 **Application SAML 對象**值。

1. 選擇**提交**。系統會將您導向至您剛新增之應用程式的詳細資訊頁面。