接続AWSSSO を、セルフマネージド Active Directory - AWSシングルサインオン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

接続AWSSSO を、セルフマネージド Active Directory

自己管理型 Active Directory (AD) 内のユーザーは、AWSアカウントおよびクラウドアプリケーションのAWSSSO ユーザーポータル。そのために、AWS Directory Serviceでは次の 2 つのオプションが利用できます。

  • 双方向の信頼関係の作成— 間に双方向の信頼関係が作成される場合AWS Managed Microsoft ADと自己管理型 AD を使用する場合、自己管理型 AD のユーザーは、企業の資格情報を使用して、さまざまなAWSサービスとビジネスアプリケーション。一方向の信頼はでは機能しませんAWSSSO.

    AWSSingle Sign-Onには、ドメインからユーザーおよびグループの情報を読み取ってユーザーとグループのメタデータを同期する権限があるように、双方向の信頼が必要です。AWSSSO は、アクセス権セットまたはアプリケーションへのアクセスを割り当てるときに、このメタデータを使用します。ユーザーとグループのメタデータは、ダッシュボードを別のユーザーまたはグループと共有する場合など、コラボレーションのためにアプリケーションによって使用されます。からの信頼AWSドメインへの Microsoft Active Directory のディレクトリ Directory Service、許可します。AWSSSO を使用して、認証のためにドメインを信頼します。反対方向への信頼関係はAWSアクセス許可を使用して、ユーザーとグループのメタデータを読み取ることができます。

    双方向の信頼関係の設定の詳細については、「」を参照してください。信頼関係を作成する場合AWS Directory Service管理ガイド

  • AD Connector の作成— AD Connector は、クラウドに情報をキャッシュすることなく、セルフマネージド AD にディレクトリリクエストをリダイレクトできるディレクトリゲートウェイです。詳細については、「」を参照してください。ディレクトリへの接続AWS Directory Service管理ガイド

    注記

    接続している場合AWSSSO を AD Connector ディレクトリに追加する場合は、今後ユーザーパスワードのリセットを AD 内から行う必要があります。つまり、ユーザーはユーザーポータルからパスワードをリセットできません。

    注記

    AWSSSO は SAMBA4 ベースの Simple AD ディレクトリでは機能しません。