ユースケース 4: Office 365 およびその他のクラウドアプリケーションへの SSO - AWS Directory Service

ユースケース 4: Office 365 およびその他のクラウドアプリケーションへの SSO

AWS Managed Microsoft AD を使用して、クラウドアプリケーションに対して SSO を提供することができます。Azure AD Connect を使用してユーザーを Azure AD に同期させた後、Active Directory Federation Services (AD FS) を使用して、Microsoft Office 365 およびその他の SAML 2.0 クラウドアプリケーションに AD の認証情報を使用してユーザーがアクセスできるようにすることが可能です。

AWS Managed Microsoft AD と IAM Identity Center を統合すると、AWS Managed Microsoft AD やオンプレミスの信頼されたドメインに SAML 機能が追加されます。統合されると、ユーザーは SAML をサポートするサービス (AWS Management Console や Office 365、Concur、Salesforce などの サードパーティー製クラウドアプリケーション) で IAM Identity Center を使用できます。SAML インフラストラクチャを設定する必要はありません。オンプレミスユーザーに IAM Identity Center の使用を許可するプロセスのデモンストレーションについては、次の YouTube 動画を視聴してください。