ID ソースの変更に関する注意事項 - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ID ソースの変更に関する注意事項

ID ソースはいつでも変更できますが、この変更が現在の環境にどのように影響するかを検討することをお勧めします。すでに 1 つのアイデンティティソースでユーザーとグループを管理している場合、別の ID ソースに変更すると、IAM Identity Center で設定したユーザーとグループの割り当てがすべて削除される可能性があります。これが発生すると、IAM Identity Center の管理ユーザーを含むすべてのユーザーが、自分の Identity Center へのシングルサインオンアクセスを失いますAWS アカウントおよびアプリケーション。

IAM Identity Center の ID ソースを変更する前に、次に進む前に以下の考慮事項を確認してください。ID ソースの変更を続行する場合は、以下を参照してください。ID ソースを変更する詳細については.

IAM アイデンティティセンターとアクティブディレクトリ間の変更

すでに Active Directory でユーザーとグループを管理している場合は、IAM Identity Center を有効にしてアイデンティティソースを選択するときに、ディレクトリの接続を検討することをお勧めします。これは、デフォルトの Identity Center ディレクトリにユーザーとグループを作成して割り当てを行う前に行う必要があります。デフォルトのアイデンティティセンターディレクトリですでにユーザーとグループを管理している場合、アイデンティティソースを Active Directory に変更すると、ユーザーとグループがアイデンティティセンターのディレクトリから削除されます。この変更により、アサインメントも削除されます。この場合、Active Directory に変更した後、ユーザーとグループを Active Directory から ID センターのディレクトリに同期してから、それらの割り当てを再適用する必要があります。Active Directory を使用しない場合は、Identity Center ディレクトリにユーザーとグループを作成し、割り当てを行う必要があります。

IAM Identity Center がユーザーとグループをどのようにプロビジョニングするかについては、「」。Microsoft AD ディレクトリへのConnect

IAM ID センターと外部 ID プロバイダー (IdP) を切り替える

IAM アイデンティティセンターから外部 IdP にアイデンティティソースを変更しても、IAM アイデンティティセンターはすべての割り当てを保持します。ただし、これらの割り当ては、IAM Identity Center 内のユーザー名とグループが外部 IdP のものと一致する場合にのみ機能します。一致しないユーザー名とグループはすべて使用できません。外部 IdP から IAM アイデンティティセンターに変更しても、IAM アイデンティティセンターはすべてのユーザー、グループ、および割り当てを保持します。IAM Identity Center でパスワードを持っていたユーザーは、以前のパスワードでサインインを続けることができます。外部 IdP にいて IAM Identity Center にいなかったユーザーの場合は、パスワードを強制的にリセットする必要があります。

IAM Identity Center がユーザーとグループをどのようにプロビジョニングするかについては、「」。外部 ID プロバイダとのConnect

ある外部 IdP から外部 IdP への変更

IAM アイデンティティセンターのアイデンティティソースとして既に外部 IdP を使用していて、別の外部 IdP に変更した場合、IAM アイデンティティセンターはすべての割り当てを保存します。新しい IdP が正しいアサーション (SAML nameID など) を送信する限り、ユーザー権限、グループ権限、グループ権限、グループ権限、グループ権限、グループ権限、グループ権限、グループ権限、グループ権限、グループ権限、グループ これらのアサーションは、ユーザーが新しい外部 IdP を介して認証する際に、IAM Identity Center のユーザー名と一致する必要があります。IAM Identity Center へのプロビジョニングに SCIM を使用している場合は、SCIM を有効にしたときに新しいプロバイダーがユーザーとグループを正しくマッチさせるために、本ガイドの IdP 固有の情報や IdP が提供するドキュメントを確認する必要があります。

IAM Identity Center がユーザーとグループをどのようにプロビジョニングするかについては、「」。外部 ID プロバイダとのConnect

アクティブディレクトリと外部 IdP を切り替える

外部 IdP から外部 IdP から Active Directory へ、または Active Directory から外部 IdP へのアイデンティティソースを変更すると、すべてのユーザー、グループ、および割り当てが IAM アイデンティティセンターから削除。外部の IdP や Active Directory のユーザーやグループの情報は影響を受け。外部 IdP に変更する場合は、ユーザーのプロビジョニングに IAM Identity Center を設定する必要があります。または、外部 IdP のユーザーやグループを手動でプロビジョニングしてから、割り当てを設定する必要があります。Active Directoryに変更する場合は、Active Directoryのディレクトリにあるユーザーとグループを使用して割り当てを作成する必要があります。

IAM Identity Center がユーザーとグループをどのようにプロビジョニングするかについては、「」。Microsoft AD ディレクトリへのConnect