SAML フェデレーション - AWS Single Sign-On

SAML フェデレーション

AWS SSO は SAML (セキュリティアサーションマークアップランゲージ) 2.0 を使用して ID フェデレーションをサポートしています。SAML 2.0 は、SAML 認証機関 (ID プロバイダーすなわち IdP) と SAML コンシューマー (サービスプロバイダーすなわち SP) との間でユーザーに関する情報を渡す SAML アサーションを安全に交換するための業界標準です。AWS SSO サービスは、この情報を使用して、AWS SSO ユーザーポータル内でアプリケーションの使用が許可されているユーザーに、フェデレーションシングルサインオン (SSO) を提供します。

AWS SSO は SAML IdP 機能を AWS Managed Microsoft AD または AWS SSO ディレクトリに追加します。それにより、ユーザーは、AWS マネジメントコンソール やサードパーティー製アプリケーション (Office 365、Concur、Salesforce など) を含め、SAML をサポートするサービスへの SSO が可能になります。現時点で AWS SSO は、その他のディレクトリタイプまたは IdP をサポートしていません。