IAM Identity Center Directory をアクティブディレクトリConnect。 - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center Directory をアクティブディレクトリConnect。

アクティブディレクトリ (AD) のセルフマネージドのディレクトリのユーザーは、シングルサインオンでAWS アカウントそしてのクラウドアプリケーションAWS同期のポータル そのために、AWS Directory Service では次の 2 つのオプションが利用できます。

  • 双方向の信頼関係を築く— 間に双方向の信頼関係が築かれる場合AWS Managed Microsoft ADAD のセルフマネージドのディレクトリでは、AD のセルフマネージドのディレクトリのユーザーは、企業の認証情報を使ってさまざまなのアカウントにサインインすることができますAWSサービスとビジネスアプリケーション。一方向の信頼は IAM Identity Center では機能しません。

    AWS IAM Identity Center (successor to AWS Single Sign-On)では、ユーザーやグループのメタデータを同期させるために、ドメインからユーザーやグループの情報を読み取り権限を持つように、双方向の信頼関係が必要です。IAM Identity Center は、権限セットまたはアプリケーションへのアクセスを割り当てるときに、このメタデータを使用します。ユーザーおよびグループのメタデータは、ダッシュボードを別のユーザーやグループと共有する場合など、コラボレーションのためにアプリケーションによっても使用されます。からの信頼AWS Directory Serviceお客様のドメインに Microsoft Active Directory を使用すると、IAM ID センターがお客様のドメインを信頼して認証を行うことを可能にします。逆方向の信頼は、AWS にユーザーとグループのメタデータを読み込む権限を与えます。

    双方向信頼のセットアップの詳細については、以下を参照してください。いつ信頼関係を築くべきか()AWS Directory Service管理ガイド

  • AD Connector を作成する - AD Connector は、クラウドに情報をキャッシュすることなく、セルフマネージドの AD にディレクトリリクエストをリダイレクトできるディレクトリゲートウェイです。詳細については、次を参照してください。ディレクトリConnect する()AWS Directory Service管理ガイド

    注記

    IAM Identity Center を AD Connector ディレクトリに接続している場合、future ユーザーパスワードのリセットは、AD 内から行う必要があります。つまり、ユーザーは Center からパスワードをリセットできません。AWS同期のポータル

    AD Connector を使用してアクティブディレクトリドメインサービスを IAM ID センターに接続する場合、IAM ID センターは AD Connector がアタッチされている単一ドメインのユーザーとグループにしかアクセスできません。複数のドメインやフォレストをサポートする必要がある場合は、以下を使用してください。AWS Directory ServiceMicrosoft Active Directory 用。

    注記

    IAM Identity Center DirecSimple AD 機能しません。