接続AWSアクティブディレクトリ内の自己管理型ディレクトリへの SSO - AWS Single Sign-On

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

接続AWSアクティブディレクトリ内の自己管理型ディレクトリへの SSO

Active Directory (AD) のセルフマネージドディレクトリのユーザーは、AWSのアカウントとクラウドアプリケーションAWSSSO ユーザーポータル。そのために、AWS Directory Service では次の 2 つのオプションが利用できます。

  • 双方向の信頼関係を作成する— 間で双方向の信頼関係が作成される場合AWS Managed Microsoft ADAD のセルフマネージドディレクトリでは、AD のセルフマネージドディレクトリのユーザーは、企業の認証情報を使ってさまざまなにサインインすることができます。AWSサービスとビジネスアプリケーション。一方向の信頼は AWS SSO では機能しません。

    AWS Single Sign-On では、ユーザーやグループのメタデータを同期させるために、ドメインからユーザーやグループの情報を読み取り権限を持つように、双方向の信頼関係が必要です。AWSSSO は、権限セットまたはアプリケーションへのアクセスを割り当てるときに、このメタデータを使用します。ユーザーおよびグループのメタデータは、ダッシュボードを別のユーザーやグループと共有する場合など、コラボレーションのためにアプリケーションによっても使用されます。AWS Directory Service for Microsoft Active Directory からお客様のドメインへの信頼により、AWS SSO がお客様のドメインを信頼して認証を行うことを可能にします。逆方向の信頼は、AWS にユーザーとグループのメタデータを読み込む権限を与えます。

    双方向の信頼関係の設定の詳細については、「」を参照してください信頼関係を作成する場合AWS Directory Service管理ガイド

  • AD Connector を作成する - AD Connector は、クラウドに情報をキャッシュすることなく、セルフマネージドの AD にディレクトリリクエストをリダイレクトできるディレクトリゲートウェイです。詳細については、次を参照してください。ディレクトリへの接続AWS Directory Service管理ガイド

    注記

    AWS SSO を AD Connector ディレクトリに接続している場合、今後のユーザーパスワードのリセットは、AD 内から行う必要があります。つまり、ユーザーはユーザーポータルからパスワードをリセットできません。

    AD Connector を使用してアクティブディレクトリドメインサービスを AWS SSO に接続する場合、AWS SSO は AD Connector がアタッチされている単一ドメインのユーザーとグループにしかアクセスできません。複数のドメインやフォレストをサポートする必要がある場合は、AWS Directory Service for Microsoft Active Directory をご利用ください。

    注記

    AWS SSO は SAMBA4 ベースの Simple AD ディレクトリでは機能しません。