为了简化配置操作流程，可以使用CyberArk预置AWS的应用产品对接，如下是操作方法

1. SAML对接

1.1 将IAM身份中心切换为外部身份源

（1）在“设置”-“身份源”中，更改为外部身份源

（2）获取SP元数据信息，下载到本地

1.2 在CyberArk中创建应用

（1）在CyberArk中创建应用，选择AWS Identity Center

（2）下载IdP元数据文件（图中①），并上传SP元数据文件（图中②），保存

（3）在“权限”中，添加可以访问此应用的用户或组，保存

1.3 在IAM身份中心上传IdP元数据文件

(1）在IAM身份中心上传CyberArk元数据文件，保存即可完成SAML对接配置

2. SCIM用户

2.1 获取IAM身份中心SCIM端点

（1）在“设置”-“预置方法”中，选择SCIM同步，然后点击“应用”，保存“SCIM端点”与“访问令牌”到本地

2.2 在CyberArk中开启预配

（1）在“应用程序”-“配置”中，开启SCIM

（2）进行SCIM端点配置，然后进行验证
| SCIM服务URL | 填入IAM身份中心的“SCIM端点” |
| 授权类型 | 授权标头 |
| 标头类型 | 持有者令牌 |
| 持有者令牌 | 填入IAM身份中心的“访问令牌” |

（3）验证成功后，根据需要选择“同步选项”与“用户取消配置选项”

（4）添加映射，根据用户所在的组，并选择映射的目标组，点击保存

2.3 触发用户同步

在“用户”-“出站配置”中，选择目标应用，同步用户即可（也可以添加定时任务）