# IAM Identity Center #### Tek oturum açma (SSO) ile aşağıdakilere giriş yapılabilir: * **AWS Organizations içindeki AWS hesapları** * İş amaçlı bulut uygulamaları (örneğin: Salesforce, Box, Microsoft 365 vs.) * **SAML 2.0** destekli uygulamalar * **EC2 Windows** sunucuları *** #### Kimlik sağlayıcılar: * IAM Identity Center’ın **yerleşik kimlik deposu** 3. taraf sağlayıcılar:\ **Active Directory (AD), OneLogin, Okta** gibi…

**Detaylı Yetkilendirmeler:** *** #### Multi-Account Permissions (Çoklu Hesap İzinleri) * **AWS Organization** içindeki birden fazla hesabın erişimini yönetir. * **Permission Sets**: Bir veya birden fazla IAM politikasından oluşan yapı; kullanıcılara ve gruplara atanarak erişim tanımlanır. *** #### Application Assignments (Uygulama Atamaları) * SAML 2.0 destekli uygulamalara (Salesforce, Box, Microsoft 365…) **tek oturum açma (SSO)** erişimi sağlar. * Gerekli **URL'ler, sertifikalar, metadata** bilgileri sağlanır. *** #### ABAC (Attribute-Based Access Control) * Kullanıcının kimliğinde saklanan özelliklere (attribute) göre detaylı izin kontrolü yapılır. * Örnek özellikler: * Maliyet merkezi (cost center) * Ünvan (title) → Örn: **junior, senior** * Bölge (locale) → Örn: **Türkiye, EMEA, vs.**