本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 為 Transfer Family Web 應用程式設定您的身分提供者 下一節說明如何設定您的身分提供者。 若要開始,您必須擁有身分來源。您可以使用 IAM Identity Center 目錄、 AWS Directory Service for Microsoft Active Directory或外部身分提供者。Transfer Family 使用 IAM Identity Center 做為聯合身分提供者,這是存放使用者登入資料並跨多個組織驗證使用者的系統。 如果您不是使用 IAM Identity Center 目錄做為身分來源,請參閱下列主題: + [管理外部身分提供者](https://docs.aws.amazon.com//singlesignon/latest/userguide/manage-your-identity-source-idp.html) + [連接至 Microsoft AD 目錄 ](https://docs.aws.amazon.com//singlesignon/latest/userguide/manage-your-identity-source-ad.html) + [IAM Identity Center 的組織和帳戶執行個體](https://docs.aws.amazon.com/singlesignon/latest/userguide/identity-center-instances.html) + [IAM Identity Center 身分來源教學課程](https://docs.aws.amazon.com/singlesignon/latest/userguide/tutorials.html) **注意** 每個執行個體的每個 IAM Identity Center 中只能有一個身分來源 AWS 區域。如需詳細資訊,請參閱 [IAM Identity Center 先決條件和考量](https://docs.aws.amazon.com/singlesignon/latest/userguide/identity-center-prerequisites.html)事項。 如果您打算使用 IAM Identity Center 目錄做為身分來源,並且想要快速設定,您可以略過本主題,並前往 從精靈[建立 Transfer Family Web 應用程式](webapp-configure.md#web-app-create)建立 IAM Identity Center 執行個體。 **設定 AWS IAM Identity Center 以搭配 Transfer Family Web 應用程式使用** 1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/) 開啟 AWS IAM Identity Center 主控台。 1. 您可以建立和使用 的帳戶執行個體或 的組織執行個體 AWS IAM Identity Center。 + 如需帳戶執行個體的詳細資訊,請參閱[建立 的帳戶執行個體 AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/create-account-instance.html)。透過 IAM Identity Center 的帳戶執行個體,您可以部署支援的 AWS 受管應用程式和 OpenID Connect (OIDC) 型客戶受管應用程式。帳戶執行個體支援在單一 中隔離部署應用程式 AWS 帳戶,利用 IAM Identity Center 人力資源身分和存取入口網站功能。 + 如需組織執行個體的詳細資訊,請參閱 [IAM Identity Center 的組織執行個體](https://docs.aws.amazon.com/singlesignon/latest/userguide/organization-instances-identity-center.html)。您可以使用單一組織執行個體集中管理使用者和群組的存取。 1. 在 IAM Identity Center **Settings** 頁面上,記下您的執行個體 ARN。當您建立 **Amazon S3 Access Grant** 執行個體時,將需要此值。 ![主控台螢幕擷取畫面, AWS IAM Identity Center 顯示已圈出執行個體 ARN 的設定頁面。](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/webapp-identity-center.png) 1. 建立一或多個使用者和選擇性地群組,以搭配 Transfer Family Web 應用程式使用。如果您使用 IAM Identity Center 目錄做為身分提供者,您也可以直接從 Web 應用程式本身新增使用者。如需詳細資訊,請參閱[將使用者或群組指派或新增至 Transfer Family Web 應用程式](webapp-add-users.md)。