Microsoft AD ディレクトリへのConnect - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Microsoft AD ディレクトリへのConnect

とAWS IAM Identity Center (successor to AWS Single Sign-On)、アクティブディレクトリ (AD) の自己管理型ディレクトリまたはAWS Managed Microsoft AD使用するディレクトリAWS Directory Service。この Microsoft AD ディレクトリでは、管理者が IAM Identity Center コンソールを使用してシングルサインオンアクセスを割り当てるときに、プル元の ID プールを定義します。社内ディレクトリを IAM Identity Center に接続したら、AD ユーザーまたはグループに次のアクセス権を付与できますAWS アカウント、クラウドアプリケーション、またはその両方。

AWS Directory Service により、AWS クラウドでホストされているスタンドアロンの AWS Managed Microsoft AD ディレクトリを設定して実行できます。また、AWS Directory Service を使用して、AWS リソースを既存のセルフマネージド AD に接続することも可能です。セルフマネージド AD と連動するように AWS Directory Service を設定するには、まず信頼関係を構築して、認証をクラウドに拡張する必要があります。

IAM アイデンティティセンターはによって提供される接続を使用しますAWS Directory ServiceKerberos プロトコルを利用してソース AD インスタンスへのパススルー認証を実行します。使用するバージョンAWS Managed Microsoft ADIAM Identity Centerはアイデンティティ・ソースとして以下のユーザーと連携できますAWS Managed Microsoft ADまたは AD トラストを介して接続されている任意のドメインから。4 つ以上のドメインにユーザーを配置したい場合、ユーザーはDOMAIN\userIAM Identity Center へのサインインを実行する際のユーザー名としての構文。

メモ
  • 前提となる手順として、AD Connector またはAWS Managed Microsoft AD以下のディレクトリAWS Directory Serviceあなたの中にありますAWS Organizations管理アカウント。詳細については、「アクティブディレクトリまたは外部 IdP」を参照してください。

  • IAM Identity Center は、SAMBA4 ベースの Simple AD を接続先ディレクトリとしてサポートしていません。

ユーザーがアクティブディレクトリから来たときのプロビジョニング

IAM アイデンティティセンターは、が提供する接続を使用しますAWS Directory ServiceActive Directory のソースディレクトリのユーザー、グループ、およびメンバーシップ情報を IAM Identity Center ID ストアに同期させます。ユーザー認証は Active Directory のソースディレクトリから直接行われるため、IAM Identity Center にパスワード情報が同期されることはありません。この ID データは、IAM Identity Center 対応のアプリケーションで使用され、LDAP アクティビティを Active Directory のソースディレクトリに戻すことなく、アプリケーション内での検索、承認、コラボレーションのシナリオを容易にします。

上記のプロビジョニングの詳細については、「ユーザーおよびグループのプロビジョニング」を参照してください。