

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden des SAML- und SCIM-Identitätsverbunds mit externen Identitätsanbietern
<a name="other-idps"></a>

IAM Identity Center implementiert die folgenden standardbasierten Protokolle für den Identitätsverbund:
+ SAML 2.0 für die Benutzerauthentifizierung
+ SCIM für die Bereitstellung

Von jedem Identitätsanbieter (IdP), der diese Standardprotokolle implementiert, wird erwartet, dass er erfolgreich mit IAM Identity Center zusammenarbeitet, wobei die folgenden besonderen Überlegungen zu beachten sind:
+ **SAML**
  + IAM Identity Center erfordert ein SAML-NameID-Format für die E-Mail-Adresse (d. h.). `urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress`
  + [Der Wert des Felds NameID in Assertionen muss eine RFC 2822 ([https://tools.ietf.org/html/rfc2822](https://tools.ietf.org/html/rfc2822)) -Adressspezifikationskonforme („“) Zeichenfolge sein (\#section -3.4.1). `name@domain.com` https://tools.ietf.org/html/rfc2822](https://tools.ietf.org/html/rfc2822#section-3.4.1)
  + Die Metadatendatei darf nicht mehr als 75000 Zeichen enthalten.
  + Die Metadaten müssen eine EntityID und ein X509-Zertifikat enthalten und Teil der SingleSignOnService Anmelde-URL sein.
  + Ein Verschlüsselungsschlüssel wird nicht unterstützt.
  + IAM Identity Center unterstützt nicht das Signieren von SAML-Authentifizierungsanforderungen, die es an externe Empfänger sendet. IdPs
  + Der IdP muss mehrere Assertion Consumer Service (ACS) -URLs unterstützen, wenn Sie planen, IAM Identity Center in weitere Regionen zu replizieren und die Vorteile eines IAM Identity Center mit mehreren Regionen voll auszuschöpfen. Weitere Informationen finden Sie unter [Verwenden von IAM Identity Center für mehrere AWS-Regionen](multi-region-iam-identity-center.md). Die Verwendung einer einzigen ACS-URL kann die Benutzererfahrung in weiteren Regionen beeinträchtigen. Ihre Hauptregion wird weiterhin normal funktionieren. Weitere Informationen zur Benutzererfahrung in weiteren Regionen mit einer einzigen ACS-URL finden Sie unter [Verwenden AWS verwaltete Anwendungen ohne mehrere ACS-URLs](multi-region-workforce-access.md#aws-app-use-without-multiple-acs-urls) und[AWS-Konto Zugriffssicherheit ohne mehrere ACS-URLs](multi-region-failover.md#account-access-resiliency-without-multiple-acs-url).
+ **SCIM**
  + [Die SCIM-Implementierung von IAM Identity Center basiert auf den SCIM-RFCs 7642 ([https://tools.ietf.org/html/rfc7642](https://tools.ietf.org/html/rfc7642)), 7643 () und 7644 ([https://tools.ietf.org/html/rfc7643[https://tools.ietf.org/html/rfc7644](https://tools.ietf.org/html/rfc7644)](https://tools.ietf.org/html/rfc7643)) sowie den Interoperabilitätsanforderungen, die im Entwurf des FastFed Basic SCIM Profile 1.0 vom März 2020 (\#rfc .section.4) dargelegt sind. https://openid.net/specs/fastfed-scim-1\_0-02.html](https://openid.net/specs/fastfed-scim-1_0-02.html#rfc.section.4) *Alle Unterschiede zwischen diesen Dokumenten und der aktuellen Implementierung in IAM Identity Center werden im Abschnitt [Unterstützte](https://docs.aws.amazon.com/singlesignon/latest/developerguide/supported-apis.html) API-Operationen des IAM Identity Center SCIM Implementation Developer Guide beschrieben.*

IdPs die nicht den oben genannten Standards und Überlegungen entsprechen, werden nicht unterstützt. Bitte wenden Sie sich an Ihren IdP, wenn Sie Fragen oder Erläuterungen zur Konformität seiner Produkte mit diesen Standards und Überlegungen haben.

Wenn Sie Probleme haben, Ihren IdP mit dem IAM Identity Center zu verbinden, empfehlen wir Ihnen, Folgendes zu überprüfen:
+ AWS CloudTrail protokolliert, indem nach dem Namen des Ereignisses gefiltert wird **ExternalIdPDirectoryLogin**
+ IdP-specific protokolliert and/or Debug-Protokolle
+ [Behebung von Problemen mit IAM Identity Center](troubleshooting.md)

**Anmerkung**  
Einige IdPs, wie die in der[Tutorials zu Identitätsquellen im IAM Identity Center](tutorials.md), bieten eine vereinfachte Konfigurationserfahrung für IAM Identity Center in Form einer „Anwendung“ oder eines „Connectors“, die speziell für IAM Identity Center entwickelt wurden. Wenn Ihr IdP diese Option anbietet, empfehlen wir Ihnen, sie zu verwenden. Achten Sie darauf, den Artikel auszuwählen, der speziell für IAM Identity Center entwickelt wurde. Andere Elemente, die als „AWS“, „AWS Federation“ oder ähnliche generische "AWS" Namen bezeichnet werden, verwenden möglicherweise and/or Endpunkte mit anderen Verbundansätzen und funktionieren möglicherweise nicht wie erwartet mit IAM Identity Center.