

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 Amazon WorkSpaces 安全瀏覽器的 IAM Identity Center 身分驗證類型
<a name="configure-iam"></a>

對於 **IAM Identity Center** 類型 （進階），您可以將 IAM Identity Center 與入口網站聯合。只有在下列條件適用於您時，才選取此選項：
+ 您的 IAM Identity Center 是在與 Web 入口網站相同的 AWS 帳戶 和 AWS 區域 中設定。
+ 如果您使用的是 AWS Organizations，則會使用 管理帳戶。

使用 IAM Identity Center 身分驗證類型建立 Web 入口網站之前，您必須將 IAM Identity Center 設定為獨立提供者。如需詳細資訊，請參閱 [IAM Identity Center 中的常見任務入門](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)。或者，您可以將 SAML 2.0 IdP 連接到 IAM Identity Center。如需詳細資訊，請參閱[連線至外部身分提供者](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html)。否則，您將不會有任何使用者或群組可指派給您的 Web 入口網站。

如果您已經在使用 IAM Identity Center，您可以選擇 IAM Identity Center 做為提供者類型，並依照下列步驟從 Web 入口網站新增、檢視或移除使用者或群組。

**注意**  
若要使用此身分驗證類型，IAM Identity Center 必須與 WorkSpaces 安全瀏覽器入口網站位於相同 AWS 帳戶 和 AWS 區域 。如果您的 IAM Identity Center 位於不同的 AWS 帳戶 或 中 AWS 區域，請遵循**標準**身分驗證類型的指示。如需詳細資訊，請參閱[設定 Amazon WorkSpaces 安全瀏覽器的標準身分驗證類型](configure-standard.md)。  
如果您使用的是 AWS Organizations，您只能使用管理帳戶建立與 IAM Identity Center 整合的 WorkSpaces 安全瀏覽器入口網站。

**Topics**
+ [使用 IAM Identity Center 建立 Web 入口網站](web-portal-IAM.md)
+ [使用 IAM Identity Center 管理您的 Web 入口網站](manage-IAM.md)
+ [將其他使用者和群組新增至 Web 入口網站](add-users-groups.md)
+ [檢視或移除 Web 入口網站的使用者和群組](remove-users-groups.md)

# 使用 IAM Identity Center 建立 Web 入口網站
<a name="web-portal-IAM"></a>

若要使用 IAM Identity Center 建立 Web 入口網站，請遵循下列步驟。

**使用 IAM Identity Center 來建立 Web 入口網站**

1. 在**步驟 4：設定身分提供者**的入口網站建立期間，選擇 **AWS IAM Identity Center**。

1. 選擇**使用 IAM Identity Center 繼續**。

1. 在**指派使用者和群組**頁面上，選擇**使用者**和/或**群組**索引標籤。

1. 勾選您要新增至入口網站的 user(s) 或 group(s) 旁的方塊。

1. 建立入口網站之後，您相關聯的使用者可以使用其 IAM Identity Center 使用者名稱和密碼登入 WorkSpaces 安全瀏覽器。

# 使用 IAM Identity Center 管理您的 Web 入口網站
<a name="manage-IAM"></a>

若要使用 IAM Identity Center 管理您的 Web 入口網站，請遵循下列步驟。

**使用 IAM Identity Center 來管理 Web 入口網站**

1. 建立入口網站之後，它會在 IAM Identity Center 主控台中列為已設定的應用程式。

1. 若要存取此應用程式的組態設定，請在側邊欄中選擇**應用程式**，然後尋找名稱與 Web 入口網站顯示名稱相符的已設定應用程式。
**注意**  
如果您尚未輸入顯示名稱，則會改為顯示入口網站的 GUID。GUID 是您入口網站端點 URL 前置詞的 ID。

# 將其他使用者和群組新增至 Web 入口網站
<a name="add-users-groups"></a>

若要將其他使用者和群組新增至現有的 Web 入口網站，請遵循下列步驟。

**將其他使用者和群組新增至現有的 Web 入口網站**

1. 在 開啟 WorkSpaces 安全瀏覽器主控台[https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/)。

1. 選擇 **WorkSpaces 安全瀏覽器**、**Web 入口網站**、選擇您的 Web 入口網站，然後選擇**編輯**。

1. 選擇**身分提供者設定**和**指派其他使用者和群組**。從這裡，您可以將使用者和群組新增至您的 Web 入口網站。
**注意**  
您無法從 IAM Identity Center 主控台新增使用者或群組。您必須從 WorkSpaces 安全瀏覽器入口網站的編輯頁面執行此操作。

# 檢視或移除 Web 入口網站的使用者和群組
<a name="remove-users-groups"></a>

若要檢視或移除 Web 入口網站的使用者和群組，請使用**指派的使用者**資料表中可用的動作。如需詳細資訊，請參閱[管理對應用程式的存取](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-applications.html)

**注意**  
您無法從 WorkSpaces 安全瀏覽器的編輯頁面檢視或移除使用者和群組。您必須從 IAM Identity Center 主控台的編輯頁面執行這個操作。