SCIM プロファイルおよび SAML 2.0 の実装 - AWS IAM Identity Center
SAML 2.0 の実装SCIM プロファイル

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SCIM プロファイルおよび SAML 2.0 の実装

SCIM および SAML は共に IAM アイデンティティセンターを構成する上で重要な注意事項です。

SAML 2.0 の実装

IAM アイデンティティセンターは、SAML (Security Assertion Markup Language) 2.0 との ID フェデレーションをサポートします。これにより、IAM アイデンティティセンターは、外部の ID プロバイダー (IdP) からの ID を認証することができます。SAML 2.0 は、SAML アサーションを安全に交換するためのオープンスタンダードです。SAML 2.0 は、SAML 権限 (ID プロバイダ (IdP) と呼ばれます) と SAML コンシューマ (サービスプロバイダ (SP) と呼ばれます) の間で、ユーザに関する情報を渡します。IAM アイデンティティセンターサービスは、この情報を使って、フェデレーテッドシングルサインオン (SSO) を提供します。シングルサインオンにより、ユーザーは既存の ID プロバイダーの認証情報に基づいて AWS アカウント および設定されたアプリケーションにアクセスできます。

IAM Identity Center は、IAM Identity Center ストア AWS Managed Microsoft ADまたは外部 ID プロバイダーに SAML IdP 機能を追加します。その後、ユーザーは、、、 などの AWS Management Console やサードパーティーアプリケーションなどConcur、SAML Microsoft 365をサポートするサービスにシングルサインオンできますSalesforce。

しかし SAML プロトコルは、ユーザーやグループについての情報を得るために IdP へクエリする手段は提供しません。そのため、IAM アイデンティティセンターがこれらのユーザーやグループを IAM アイデンティティセンターにプロビジョニングして認識する必要があります。

SCIM プロファイル

IAM アイデンティティセンターは、クロスドメインアイデンティティ管理システム (SCIM) v2.0 規格に対応しています。SCIM は、IAM アイデンティティセンターの ID と IdP の ID を同期させます。これには、IdP と IAM アイデンティティセンターの間で行われるユーザーのプロビジョニング、アップデート、デプロビジョニングが含まれます。

SCIM を実装する方法の詳細については、「SCIM を使用して外部 ID プロバイダーを IAM アイデンティティセンターにプロビジョニングする」を参照してください。IAM アイデンティティセンターの SCIM 実装の詳細については、「IAM アイデンティティセンター SCIM 実装デベロッパーガイド」 () を参照してください。

トピック