ステップ 2: ID ソースを選択する - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: ID ソースを選択する

IAM Identity Center の ID ソースは、ユーザーやグループがどこで管理されているかを定義します。ID ソースとして以下のいずれかを選択できます。

  • ID センターディレクトリ — IAM ID Center を初めて有効にすると、デフォルトの ID ソースとして ID センターディレクトリが自動的に設定されます。ここでは、ユーザーやグループを作成し、AWS アカウント自分やアプリケーションへのアクセスレベルを割り当てることができます。

  • アクティブディレクトリ — アクティブディレクトリ (AD) を使用して、AWS Managed Microsoft ADAWS Directory Serviceまたはセルフマネージドディレクトリ (AD) を使用してユーザー管理を継続する場合は、このオプションを選択します。

  • 外部 ID プロバイダー Okta や Azure アクティブディレクトリなどの外部 ID プロバイダー (IdP) でユーザーを管理する場合は、このオプションを選択します。

IAM ID センターを有効にしたら、ID ソースを選択する必要があります。選択する ID ソースによって、IAM Identity Center がシングルサインオンアクセスを必要とするユーザーとグループを検索する場所が決まります。アイデンティティ・ソースを選択したら、ユーザーを作成または指定して、そのユーザーに管理権限を割り当てますAWS アカウント。

重要

すでに Active Directory または外部 ID プロバイダー (IdP) でユーザーとグループを管理している場合は、IAM ID Center を有効にしてアイデンティティーソースを選択するときに、この ID ソースへの接続を検討することをお勧めします。これは、デフォルトの Identity Center ディレクトリにユーザーとグループを作成して割り当てを行う前に行う必要があります。IAM Identity Center の 1 つのアイデンティティソースですでにユーザーとグループを管理している場合、別のアイデンティティソースに変更すると、IAM Identity Center で設定したすべてのユーザーとグループの割り当てが削除される可能性があります。この場合、IAM Identity Center の管理ユーザーを含むすべてのユーザーは、AWS アカウント自分やアプリケーションへのシングルサインオンアクセス権を失います。詳細については、「ID ソースの変更に関する注意事項」を参照してください。