翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SCIM プロファイルおよび SAML 2.0 の実装
SCIM および SAML は共に IAM Identity Center を構成する上で重要な注意事項です。
SAML 2.0 の実装
IAM Identity Center は、SAML (Security Assertion Markup Language)
IAM Identity Center は、IAM Identity Center ストア AWS Managed Microsoft ADまたは外部 ID プロバイダーに SAML IdP 機能を追加します。その後、ユーザーは 、、 AWS Management Console などのサードパーティーアプリケーションを含む SAML をサポートするサービスにシングルサインオンできますMicrosoft 365ConcurSalesforce。
しかし、SAML プロトコルは、ユーザーやグループについての情報を得るために IdP へクエリする方法は提供していません。そのため、IAM Identity Center がこれらのユーザーやグループを IAM Identity Center にプロビジョニングして認識する必要があります。
SCIM プロファイル
IAM Identity Center は、クロスドメインアイデンティティ管理システム (SCIM) v2.0 規格に対応しています。SCIM は、IAM Identity Center の ID と IdP の ID を同期させます。これには、IdP と IAM Identity Center の間で行われるユーザーのプロビジョニング、アップデート、デプロビジョニングが含まれます。
SCIM を実装する方法の詳細については、「自動プロビジョニング」を参照してください。IAM Identity Center の SCIM 実装の詳細については、「IAM Identity Center SCIM 実装デベロッパーガイド」 () を参照してください。