アプリケーションへのアクセスの管理

を使用すると AWS IAM Identity Center、アプリケーションへのシングルサインオンアクセスを誰に許可するかを制御できます。ユーザーは、ディレクトリの認証情報を使ってサインインすると、これらのアプリケーションにシームレスにアクセスできます。

IAM Identity Center は、IAM Identity Center とアプリケーションのサービスプロバイダーとの間の信頼関係を介して、これらのアプリケーションと安全にやり取りします。この信頼は、アプリケーションの種類に応じてさまざまな方法で作成できます。

IAM Identity Center は、AWS マネージドアプリケーションとカスタマーマネージドアプリケーションの 2 つのアプリケーションタイプをサポートしています。 AWS マネージドアプリケーションは、関連するアプリケーションコンソール内から直接、またはアプリケーション APIsを介して設定されます。カスタマーマネージドアプリケーションは、IAM アイデンティティセンターコンソールに追加され、IAM アイデンティティセンターおよびサービスプロバイダーの両方で適切なメタデータを設定する必要があります。

IAM アイデンティティセンターと連携するようにアプリケーションを設定すると、そのアプリケーションにアクセスするユーザーまたはグループを管理できます。デフォルトでは、ユーザーはアプリケーションに割り当てられません。

また、組織 AWS アカウント 内の特定の AWS Management Console の へのアクセス権を従業員に付与することもできます。詳細については、「へのアクセスを管理する AWS アカウント」を参照してください。

トピック

• AWS マネージドアプリケーション
• カスタマーマネージドアプリケーション
• アプリケーション間での信頼されたアイデンティティのプロパゲーション
• IAM Identity Center 証明書の管理
• IAM アイデンティティセンターコンソールのアプリケーションプロパティを設定する
• IAM Identity Center コンソールでアプリケーションへのユーザーアクセスを割り当てます。
• IAM Identity Center コンソールでユーザーアクセスを削除します。
• アプリケーションの属性を IAM Identity Center の属性にマップする