SCIM プロファイルおよび SAML 2.0 の実装 - AWS IAM Identity Center
SAML 2.0 の実装SCIM プロファイル

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SCIM プロファイルおよび SAML 2.0 の実装

SCIM および SAML は共に IAM Identity Center を構成する上で重要な注意事項です。

SAML 2.0 の実装

IAM Identity Center は、SAML (Security Assertion Markup Language) 2.0 との ID フェデレーションをサポートします。これにより、IAM Identity Center は外部の ID プロバイダー () からの ID を認証できます。IdPsSAML 2.0 は、SAML アサーションを安全に交換するためのオープンスタンダードです。SAML 2.0 は、SAML 権限 (ID プロバイダ (IdP) と呼ばれます) と SAML コンシューマ (サービスプロバイダ (SP) と呼ばれます) の間で、ユーザに関する情報を渡します。IAM Identity Center サービスは、この情報を使って、フェデレーテッドシングルサインオン (SSO) を提供します。シングルサインオンにより、ユーザーは既存の ID AWS アカウント プロバイダーの認証情報に基づいてアプリケーションにアクセスし、設定することができます。

IAM ID センターは AWS Managed Microsoft AD、SAML IdP 機能を IAM ID センターストアまたは外部の ID プロバイダーに追加します。その後、ユーザーは、や、などのサードパーティアプリケーションを含む SAML をサポートするサービスにシングルサインオンできます。 AWS Management Console Microsoft 365 Concur Salesforce

しかし、SAML プロトコルは、ユーザーやグループについての情報を得るために IdP へクエリする方法は提供していません。そのため、IAM Identity Center がこれらのユーザーやグループを IAM Identity Center にプロビジョニングして認識する必要があります。

SCIM プロファイル

IAM Identity Center は、クロスドメインアイデンティティ管理システム (SCIM) v2.0 規格に対応しています。SCIM は、IAM Identity Center の ID と IdP の ID を同期させます。これには、IdP と IAM Identity Center の間で行われるユーザーのプロビジョニング、アップデート、デプロビジョニングが含まれます。

SCIM を実装する方法の詳細については、「自動プロビジョニング」を参照してください。IAM Identity Center の SCIM 実装の詳細については、「IAM Identity Center SCIM 実装デベロッパーガイド」 () を参照してください。

トピック