AWS SSO をセルフマネージド Active Directory に接続する - AWS Single Sign-On

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS SSO をセルフマネージド Active Directory に接続する

また、自己管理型 Active Directory (AD) のユーザーには、AWS SSO ユーザーポータルで AWS アカウントおよびクラウドアプリケーションへの SSO アクセスを許可することもできます。そのためには AWS Directory Service に次の 2 つのオプションがあります。

  • 双方向の信頼関係を作成する – AWS Managed Microsoft AD とセルフマネージド AD の間に双方向の信頼関係が作成されると、セルフマネージド AD のユーザーは会社の認証情報を使用してさまざまな AWS のサービスおよびビジネスアプリケーションにサインインできます。一方向の信頼は AWS SSO では機能しません。双方向の信頼の設定の詳細についてはAWS Directory Service 管理ガイドの「信頼関係を作成する場合」を参照してください。

  • AD Connector を作成する - AD Connector は、クラウドに情報をキャッシュすることなく、ディレクトリリクエストをセルフマネージド AD にリダイレクトできるディレクトリゲートウェイです。詳細については、AWS Directory AWS Directory Service 管理ガイドの「ディレクトリへの接続」を参照してください。

    注記

    AWS SSO を AD Connector ディレクトリに接続する場合、以降のユーザーのパスワードのリセットは AD 内から行う必要があります。つまり、ユーザーはユーザーポータルからパスワードをリセットできなくなります。

    注記

    AWS SSO はSAMBA4 ベースの Simple AD ディレクトリでは機能しません。