Kiro Enterprise 支持通过 AWS IAM Identity Center 或直连外部 Identity Provider 管理用户身份。支持的 IdP 包括 IAM Identity Center、Okta 和 Microsoft Entra ID。连接 IdP 后,你可以将对应用户或群组订阅到 Kiro。
Kiro Enterprise 身份提供商:连接外部 IdP
Kiro Enterprise 支持将外部 Identity Provider(IdP)与 Kiro 打通,实现统一的用户身份管理和单点登录。
支持的身份来源
Kiro 支持以下两类接入方式:
通过 AWS IAM Identity Center 接入:
直连外部 IdP:
接入后的下一步
连接 IdP 后,你可以将对应用户或 group 订阅到 Kiro。订阅流程参见 订阅指南。
选择接入方式
| 方式 | 适合场景 |
|---|---|
| IAM Identity Center | 已有 AWS 组织、使用 AWS SSO 统一管理身份 |
| Okta 直连 | 企业已部署 Okta,希望直接对接不经过 AWS SSO |
| Microsoft Entra ID 直连 | 企业使用 Microsoft 365 / Entra ID 管理身份 |
常见问题
Q: 可以同时连接多个 IdP 吗?
A: Kiro 一个 profile 只能连接一个身份来源。如需多个 IdP,需要分别配置不同的 Kiro profiles。
Q: 直连 Okta/Entra 和通过 IAM Identity Center 有什么区别?
A: 直连方式不依赖 AWS SSO,适合不想在 AWS 里管理 SSO 的团队;IAM Identity Center 方式更适合已深度使用 AWS 生态的组织。
Q: 连接 IdP 之后用户需要做什么才能登录 Kiro?
A: 连接 IdP 并完成 SCIM provisioning 后,管理员还需要在 Kiro console 中为用户创建订阅,用户才能正常登录使用。