Microsoft AD ディレクトリへのConnect - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Microsoft AD ディレクトリへのConnect

を使用するとAWS IAM Identity Center (successor to AWS Single Sign-On)、Active Directory (AD) の自己管理ディレクトリに接続することも、AWS Managed Microsoft ADを使用してのディレクトリに接続することもできますAWS Directory Service。この Microsoft AD ディレクトリでは、管理者が IAM Identity Center コンソールを使用して Single Sign-On アクセスを割り当てるときに、プル元の ID プールを定義します。会社のディレクトリを IAM Identity Center に接続すると、AD ユーザーまたはグループにクラウドアプリケーションAWS アカウント、またはその両方へのアクセスを許可できます。

AWS Directory Service により、AWS クラウドでホストされているスタンドアロンの AWS Managed Microsoft AD ディレクトリを設定して実行できます。また、AWS Directory Service を使用して、AWS リソースを既存のセルフマネージド AD に接続することも可能です。セルフマネージド AD と連動するように AWS Directory Service を設定するには、まず信頼関係を構築して、認証をクラウドに拡張する必要があります。

IAM Identity Center は、AWS Directory Serviceが提供する接続を使用して、ソース AD インスタンスへのパススルー認証を実行します。を IDAWS Managed Microsoft AD ソースとして使用する場合、IAM ID センターはAWS Managed Microsoft ADのユーザーや AD トラストで接続されたドメインのユーザーに対して機能します。4 つ以上のドメインにユーザーを配置したい場合、ユーザーは IAM Identity Center へのサインインを実行する際に、DOMAIN\userユーザー名としてこの構文を使用する必要があります。

メモ
  • 前提ステップとして、の AD Connector またはディレクトリが、AWS Managed Microsoft ADAWS Directory ServiceAWS Organizations管理アカウント内に存在することを確認します。詳細については、「アクティブディレクトリまたは外部 IdP」を参照してください。

  • IAM Identity Center は、SAMBA4 ベースの Simple AD を接続先ディレクトリとしてサポートしていません。

ユーザーがアクティブディレクトリから来たときのプロビジョニング

IAM ID センターは、が提供する接続を使用して、ユーザー、グループ、およびメンバーシップ情報を Active Directory のソースディレクトリから IAM ID センターの ID ストアに同期します。AWS Directory Serviceユーザー認証は Active Directory のソースディレクトリから直接行われるため、IAM ID センターにパスワード情報が同期されることはありません。この ID データは、IAM ID Center 対応のアプリケーションによって使用され、LDAP アクティビティを Active Directory のソースディレクトリに戻すことなく、アプリケーション内での検索、承認、コラボレーションのシナリオを容易にします。

上記のプロビジョニングの詳細については、「ユーザーおよびグループのプロビジョニング」を参照してください。