翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
外部 SCIM ID プロバイダーでの SAMLおよび ID フェデレーションの使用
IAM Identity Center は、ID フェデレーション用に以下の標準ベースのプロトコルを実装しています。
-
SAML ユーザー認証用の 2.0
-
SCIM プロビジョニング用
これらの標準プロトコルを実装する ID プロバイダー (IdP) は、以下の特別な考慮事項を除いて、IAMIdentity Center と正常に相互運用することが期待されます。
-
SAML
-
IAM Identity Center には、E メールアドレスの SAML nameID 形式 (つまり、) が必要です
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress。 -
アサーションの nameID フィールドの値は、RFC2822 (https://tools.ietf.org/html/rfc2822
) addr-spec 準拠 (“ name@domain.com”) 文字列 (https://tools.ietf.org/html/rfc2822#section-3.4.1) である必要があります。 -
メタデータファイルは 75000 文字を超えることはできません。
-
メタデータにはentityId、サインイン の一部として、、X509 証明書、 SingleSignOnServiceが含まれている必要がありますURL。
-
暗号化キーはサポートされていません。
-
-
SCIM
-
IAM Identity Center のSCIM実装はSCIMRFCs、7642 (https://tools.ietf.org/html/rfc7642
)、7643 (https://tools.ietf.org/html/rfc7643 )、および 7644 (https://tools.ietf.org/html/rfc7644 ) と、2020 年 3 月の FastFed ベーシックSCIMプロファイル 1.0 のドラフト (https://openid.net/specs/fastfed-scim-1_0-02.html#rfc.section.4 ) で説明されている相互運用性要件に基づいています。これらのドキュメントと IAM Identity Center での現在の実装の違いについては、「Identity IAM Center SCIM 実装デベロッパーガイド」の「サポートされているAPIオペレーション」セクションで説明されています。
-
IdPs 上記の標準および考慮事項に準拠していない はサポートされていません。これらの規格や注意事項への製品の適合性に関する質問や説明については、お客様の IdP にお問い合わせください。
IdP を IAM Identity Center に接続する際に問題が発生した場合は、以下を確認することをお勧めします。
-
AWS CloudTrail イベント名でフィルタリングしてログを記録する ExternalIdPDirectoryLogin
-
IdP 固有のログやデバッグログ
注記
の など IdPs、一部の では入門チュートリアル、IAMIdentity Center 用に特別に構築された「アプリケーション」または「コネクタ」の形式でIAM、Identity Center の設定を簡素化できます。IdP がこのオプションを提供する場合は、IAMIdentity Center 用に特別に構築された項目を選択するように注意して、これを使用することをお勧めします。AWS「」、AWS 「フェデレーション」、または同様の一般的なAWS「」名と呼ばれる他の項目は、他のフェデレーションアプローチやエンドポイントを使用する可能性があり、IAMIdentity Center では期待どおりに動作しない場合があります。
