AWS Single Sign-On
ユーザーガイド

ディレクトリの管理

AWS SSO でディレクトリを設定して、ユーザーとグループを保管する場所を指定できます。設定が完了すると、ディレクトリでユーザーまたはグループを検索して、AWS アカウント、クラウドアプリケーション、またはその両方へのシングルサインオンアクセスを付与することができます。

デフォルトでは、AWS SSO により、AWS SSO 内でユーザーとグループの管理に使用できるディレクトリが自動的に提供されます。AWS SSO への保存を選択した場合は、ユーザーとグループを作成し、AWS アカウントとアプリケーションにアクセスのレベルを割り当てます。または、AWS Directory Service を使用して オンプレミスの Active Directory に AWS SSO を接続するAWS Managed Microsoft AD ディレクトリに AWS SSO を接続するを選択できます。

注記

AWS SSO は、SAMBA4 ベースの Simple AD を接続先ディレクトリとしてサポートしていません。