在AWS IAM Identity Center中将Ragic加为应用程序，并设置SAML SSO登录

第一步：进入IAM Identity Center

第二步：创建新应用程序(Add application)

第三步：选择 Add custom SAML 2.O application

第四步：设置应用程序参数

1. 应用程序名称(Display name)和描述(Description)可由用户自定义

2. 请将IAM Identity Center metadata中IAM Identity Center SAML metadata file 的链接填入Ragic公司设置中“应用程序同盟中继数据URL”的字段中

3. 在Application metadata区块中，“Application ACS URL”请填写你的Ragic所在服务器网址加上“/api/external/saml/acs.jsp”(例如:https://test2.ragic.com/api/external/saml/acs.jsp)，“Application SAML audience”属性可由用户自定义，并将其值填入Ragic公司设置中“应用程序标识符”的字段中

第五步：在“Attribute mappings”中，将Subject所映设的用户属性设置为“${user:email}”，Format选择“transient”，参阅下图

第六步：将用户加入应用程序