IAM Identity Center とは何ですか? - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center とは何ですか?

AWS IAM Identity Center (successor to AWS Single Sign-On)AWS Identity and Access Management(IAM) の機能を拡張して、AWS アカウントユーザーとクラウドアプリケーションへのアクセス権の管理を一元的に行う場所を提供します。SingleAWS Sign-Onというサービス名は廃止されましたが、ユーザーが一度にサインインして複数のアプリケーションやWebサイトにアクセスできるようにする認証スキームを説明するために、このガイド全体でシングルサインオンという用語が今でも使用されています

IAM Identity Center を使用すると、ユーザーやグループを 1 か所で作成したり接続したりすることで、従業員のサインインセキュリティを管理できます。AWSマルチアカウント権限を使用すると従業員の IDAWS にアカウントへのアクセス権を割り当てることができます。アプリケーション割り当てを使用して、SaaS (SaaS) アプリケーションへのアクセスをユーザーに割り当てることができます。IAM Identity Center 対応のアプリケーション管理者は、ワンクリックで Workforce ユーザーにアクセス権を割り当てることができます。また、アプリケーション割り当てを使用して、サービスとしてのソフトウェア (SaaS) アプリケーションへのアクセス権をユーザーに割り当てることもできます。

IAM Identity Center 機能

IAM アイデンティティセンターには、以下のコア機能が含まれています。

労働力のアイデンティティ

組織のメンバーである人間のユーザーは、ワークフォースアイデンティティまたはワークフォースユーザーとも呼ばれます。ワークフォースアイデンティティセンターでは、ワークフォースアイデンティティセンターのワークフォースアイデンティティソースで一連のユーザーとグループに接続して同期し、すべてのAWS アカウントとアプリケーションで使用することもできます。サポートされている ID ソースには、Microsoft Active Directory ドメインサービス、および Okta ユニバーサルディレクトリや Microsoft Azure AD などの外部 ID プロバイダが含まれます。

SAML アプリケーションのアプリケーション割り当て

アプリケーション割り当てを使用すると、IAM Identity Center の従業員ユーザーに Salesforce や Microsoft 365 などの SAML 2.0 アプリケーションへのシングルサインオンアクセスを許可できます。ユーザーは 1 か所でこれらのアプリケーションにアクセスでき、個別のフェデレーションを設定する必要はありません。

アイデンティティーセンター対応アプリケーション

AWSAmazon マネージド Grafana、Amazon Monitron、Amazon SageMaker Studio ノートブックなどのアプリケーションとサービスは、IAM Identity Center を自動的に検出して接続し、サインインとユーザーディレクトリサービスを受けます。これにより、ユーザーはアプリケーションを追加構成しなくても、これらのアプリケーションに一貫したシングルサインオンエクスペリエンスを提供できます。アプリケーションは、ユーザー、グループ、およびグループメンバーシップの共通ビューを共有しているため、他のユーザーとアプリケーションリソースを共有するときにも一貫した操作性が得られます。

マルチアカウント権限

マルチアカウント権限を使用すると、各アカウントを手動で設定しなくても、AWS複数のアカウントにわたって IAM 権限を一度に計画して一元的に実装できます。一般的な職務に基づいてきめ細かな権限を作成することも、セキュリティニーズを満たすカスタム権限を定義することもできます。その後、これらの権限をワークフォースユーザーに割り当てて、特定のアカウントへのアクセスを制御できます。

AWS アクセスポータル

AWSアクセスポータルを使用すると、従業員ユーザーは、シンプルなウェブポータルを通じてAWS アカウント、割り当てられたすべてのクラウドアプリケーションにワンクリックでアクセスできます。

IAM Identity Center の名前

2022 年 7 月 26 日に、AWSシングルサインオンはに改名されましたAWS IAM Identity Center (successor to AWS Single Sign-On)。既存のお客様向けに、次の表は、名前変更の結果としてこのガイド全体で更新された、より一般的な用語の変更の一部を説明するためのものです。

レガシー用語 現在の任期
AWSSSO ユーザーまたは SSO ユーザー ワークフォースユーザーまたはユーザー
AWSSSO ユーザーポータルまたはユーザーポータル AWS アクセスポータル
AWS SSO 統合アプリケーション Identity Center 対応アプリケーション
AWSSSO Directory Identity Center
AWSSSO ストアまたはAWS SSO アイデンティティストア IAM Identity Center が使用するアイデンティティストア

次の表は、この名前の変更によって生じた、該当するユーザー、開発者、API リファレンスガイドの名前の変更を示しています。

レガシーガイド 現在のガイド
AWSシングルサインオンのユーザーガイド IAM アイデンティティセンターユーザーガイド
AWSSignle Sign-On の実装開発者ガイド IAM アイデンティティセンター SCIM 実装開発者ガイド
AWSシングルサインオンのリファレンスガイド IAM アイデンティティセンター API リファレンス
AWSシングルサインオンアイデンティティストア API リファレンスガイド アイデンティティストア API リファレンス
AWSSign-On の OIDC API リファレンスガイド IAM アイデンティティセンター OIDC API リファレンス
AWSingle Sign-On API リファレンスガイド IAM アイデンティティセンターポータル API リファレンス

従来の名前空間は変わりません

ssoidentitystore API 名前空間、および以下の関連する名前空間は、下位互換性を保つために変更されていません