ユースケース 4: Office 365 およびその他のクラウドアプリケーションへの SSO

AWS Managed Microsoft AD を使用して、クラウドアプリケーションに対して SSO を提供することができます。Azure AD Connect を使用してユーザーを Azure AD に同期させた後、Active Directory Federation Services (AD FS) を使用して、Microsoft Office 365 およびその他の SAML 2.0 クラウドアプリケーションに AD の認証情報を使用してユーザーがアクセスできるようにすることが可能です。

AWS Managed Microsoft AD と IAM Identity Center を統合すると、AWS Managed Microsoft AD やオンプレミスの信頼されたドメインに SAML 機能が追加されます。統合されると、ユーザーは SAML をサポートするサービス (AWS Management Console や Office 365、Concur、Salesforce などのサードパーティー製クラウドアプリケーション) で IAM Identity Center を使用できます。SAML インフラストラクチャを設定する必要はありません。オンプレミスユーザーに IAM Identity Center の使用を許可するプロセスのデモンストレーションについては、次の YouTube 動画を視聴してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ユースケース 3: AD 対応のワークロードにディレクトリサービスを提供する

ユースケース 5: オンプレミスの AD を AWS クラウドに拡張する