カスタマーマネージドアプリケーション

IAM Identity Center を使用すると、ワークフォースユーザーを作成または接続し、すべての AWS アカウントおよびアプリケーションへのアクセスを一元管理できます。IAM アイデンティティセンターは中央の ID サービスとして機能し、ユーザーを認証するためのさまざまな方法を提供します。すでに ID プロバイダー (IdP) を使用している場合は、IAM アイデンティティセンターを IdP と統合して、ユーザーとグループを IAM アイデンティティセンターにプロビジョニングし、ご自分の IdP を認証に使用することができます。

SAML 2.0 をサポートするカスタマーマネージドアプリケーションを使用している場合は、SAML 2.0 を介して IdP を IAM アイデンティティセンターにフェデレーションし、IAM アイデンティティセンターを使用してそれらのアプリケーションへのユーザーアクセスを管理できます。IAM アイデンティティセンターには、Salesforce や Microsoft 365 など、SAML 2.0 をサポートする一般的に使用されるアプリケーションのカタログが用意されています。このカタログは IAM Identity Center コンソールで使用できます。独自の SAML 2.0 アプリケーションを設定することもできます。

注記

OAuth 2.0 をサポートするカスタマーマネージドアプリケーションがあり、ユーザーがこれらのアプリケーションから AWS サービスにアクセスする必要がある場合は、信頼できる ID の伝播を使用できます。信頼できる ID の伝播を使用すると、ユーザーはアプリケーションにサインインでき、そのアプリケーションは AWS サービスのデータにアクセスするためのリクエストでユーザーの ID を渡すことができます。詳細については、「カスタマーマネージドアプリケーションによる信頼できる ID の伝播の使用」を参照してください。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS マネージドアプリケーション

SAML 2.0 と OAuth 2.0