とはAWSシングルサインオン? - AWS Single Sign-On

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とはAWSシングルサインオン?

AWSシングルサインオンはクラウドベースのシングルサインオン (SSO) サービスであり、すべてのアカウントへの SSO アクセスを一元的に管理することが容易になります。AWSアカウントとクラウドアプリケーション。特に、すべてのアカウントの SSO アクセスとユーザー許可を管理するのにも便利です。AWSのアカウントAWS Organizations。AWSSSO はまた、一般的に使用されているサードパーティー SaaS (Software-as-a Service) アプリケーションに対するアクセスとアクセス権限を管理するのにも便利です。AWSSSO 統合アプリケーション、および Security Assertion Markup Language (SAML) 2.0 をサポートするカスタムアプリケーションが含まれます。AWSSSO には、エンドユーザーが自分に割り当てられているすべてのユーザーを検索したり確認したりできるユーザーポータルが含まれます。AWSアカウント、クラウドアプリケーション、カスタムアプリケーションを 1 元的に提供します。

AWSSSO 機能

AWSSSO には次の機能があります。

AWS Organizations との統合

AWSSSOはと深く統合されているAWS OrganizationsそしてAWSAPI オペレーション。他のクラウドネイティブな SSO ソリューションとは異なります。AWSSSO はネイティブに統合AWS Organizationsそして、あなたのすべてを列挙しますAWSアカウント。アカウントが組織単位 (OU) 内に整理されている場合は、AWSSSO コンソール。この方法により、AWS アカウントのすばやい検出、一般的なアクセス許可セットのデプロイ、およびアクセスの一元管理ができるようになります。

AWS アカウントおよびクラウドアプリケーションへの SSO アクセス

AWSSSO を使用すると、すべてのアカウントの SSO アクセスを容易に管理できるようになります。AWSアカウント、クラウドアプリケーション、AWSSSO 統合アプリケーション、および SAML 2.0 ベースのカスタムアプリケーション。カスタムスクリプトやサードパーティー SSO ソリューションはありません。を使用するAWSSSO コンソールを使用すると、パーソナライズされたエンドユーザーポータルに対するアクセスを許可したアプリケーションへのワンクリックアクセスを付与するユーザーを、すばやく割り当てることができます。

でユーザーとグループを作成および管理するAWSSSO

サービスを初めて有効にすると、にデフォルトのストアが作成されます。AWSSSO。このストアを使用して、コンソールで直接ユーザーとグループを管理できます。または、必要に応じて、既存の AWS Managed Microsoft AD ディレクトリに接続して、Windows Server で提供されている標準の Active Directory 管理ツールでユーザーを管理することもできます。外部 ID プロバイダーからユーザーとグループをプロビジョニングすることもできます。AWSSSO およびアクセス権限を管理するAWSSSO コンソール。でユーザーを管理することを選択した場合AWSSSO では、ユーザーをすばやく作成し、コンソール内で簡単にグループに整理できます。

既存の社内認証の活用

AWSSSO はを通じて Microsoft AD と統合されています。AWS Directory Service。つまり、従業員は自分のアカウントにログインできます。AWSSSO ユーザーポータルは社内の Active Directory 認証情報を使用します。Active Directory のユーザーに各種アカウントとアプリケーションへのアクセス権を付与するには、ユーザーを適切な Active Directory グループに追加するだけです。たとえば、DevOpsプロダクションへの SSO アクセスをグループ化します。AWSアカウント。に追加されたユーザDevOpsグループにはこれらへの SSO アクセスが付与されます。AWSアカウントは自動的に行われます。このオートメーションによって、新規ユーザーをオンボードさせたり、既存のユーザーに新規アカウントとアプリケーションを即座に割り当てたりすることが簡単になります。

一般的に使用されているクラウドアプリケーションとの互換性

AWSSSO では、Salesforce、Box、Office 365 など、一般的に使用されているクラウドアプリケーションをサポートしています。したがって、アプリケーション統合手順を用意することで、こうしたアプリケーションに SSO を設定するための時間を短縮できます。これらの手順は、これらの SSO 設定とトラブルシューティングにおいて管理者を支援するガードレールの役割を果たします。管理者は各クラウドアプリケーションの詳細な設定について学習する必要がなくなります。

セットアップと使用状況のモニタリングが簡単

とAWSSSO では、高可用性 SSO サービスをわずか数クリックで有効化できます。追加のインフラストラクチャをデプロイすることはありません。AWS設定するアカウント。AWSSSO は、高い可用性と安全性を備え、ニーズに合わせて拡張や縮小ができるインフラストラクチャであり、管理にソフトウェアやハードウェアは必要ありません。AWSSSO はすべてのサインインアクティビティを記録しますAWS CloudTrailでは、SSO アクティビティを一元的にモニタリングおよび監査するための可視性を提供します。

既存の IAM ユーザー、ロール、ポリシーと共存する

の有効化AWSSSO(イネーブル化を含む)AWS Organizationsは、IAM ですでに管理しているユーザー、ロール、ポリシーには影響しません。組織の導入時に、既存のアクセス管理プロセスとツールを引き続き使用できます。AWSSSO。

コストをかけない ID 管理

任意の追加できますAWSを使用して管理されているアカウントAWS OrganizationsにAWSSSO。両方AWSSSO およびAWS Organizationsは追加料金なしで利用できます。