安全断言标记语言 2.0 (SAML) 是一种开放联合标准,允许身份提供商 (IdP) 对用户进行身份验证,并将有关用户的身份和安全信息传递给服务提供商 (SP),通常是应用程序或服务。使用 SAML,您可以跨很多启用了 SAML 的应用程序和服务为您的用户启用单点登录体验。用户使用一组凭证通过 IdP 进行一次身份验证,然后无需额外登录即可访问多个应用程序和服务。 由于启用了 SAML 的应用程序将身份验证委托给 IdP,所以当管理员在 IdP 中添加、删除或修改用户信息时,SP 可以自动授予、撤销或更改用户对应用程序和服务的访问范围。
AWS 提供不同的 SAML 解决方案来验证员工、承包商和合作伙伴(劳动力)的 AWS 账户和业务应用程序身份,并增加对面向客户的 Web 和移动应用程序的 SAML 支持。要了解更多信息,请访问 AWS 中的联合身份。