とはAWSシングルサインオン - AWSシングルサインオン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とはAWSシングルサインオン

AWSシングルサインオンは、クラウドベースのシングルサインオン (SSO) サービスであり、すべてのAWSアカウントおよびクラウドアプリケーションが含まれます。特に、SSO アクセスとユーザーアクセス許可を管理するのに、すべてのAWSアカウントAWS Organizations。AWSSSO はまた、一般的に使用されているサードパーティー SaaS (Software-as-a-Service) アプリケーションに対するアクセスとアクセス権限を管理するのにも便利です。AWSSSO 統合アプリケーションや、Security Assertion Markup Language (SAML) 2.0 をサポートするカスタムアプリケーションが含まれます。AWSSSO には、エンドユーザーが自分に割り当てられているAWSアカウント、クラウドアプリケーション、カスタムアプリケーションを一元的に管理できるようになります。

AWSSSO の設定

AWSSSO には次の機能があります。

との統合 AWS Organizations

AWSSSOはAWS OrganizationsおよびAWS他のクラウドネイティブな SSO ソリューションとは異なり、API 操作。AWSSSO はネイティブにAWS Organizationsを列挙し、すべてのAWSアカウント. アカウントが組織単位 (OU) 内に整理されている場合は、AWSSSO コンソール。この方法により、AWS アカウントのすばやい検出、一般的なアクセス許可セットのデプロイ、およびアクセスの一元管理ができるようになります。

SSO アクセスAWSアカウントおよびクラウドアプリケーション

AWSSSO は、すべてのAWSアカウント、クラウドアプリケーション、AWSSSO 統合アプリケーション、および SAML 2.0 ベースのカスタムアプリケーションなど、カスタムスクリプトやサードパーティー SSO ソリューションは必要ありません。の使用AWSSSO コンソールを使用すると、パーソナライズされたエンドユーザーポータルに対するアクセスを許可したアプリケーションへのワンクリックアクセスを付与するユーザーを、すばやく割り当てることができます。

でユーザーとグループを作成および管理するAWSSSO

サービスを初めて有効にするとき、デフォルトのストアはAWSSSO このストアを使用して、コンソールで直接ユーザーとグループを管理できます。または、必要に応じて、既存の AWS Managed Microsoft AD ディレクトリに接続して、Windows Server で提供されている標準の Active Directory 管理ツールでユーザーを管理することもできます。また、外部 ID プロバイダーのユーザーとグループをAWSSSO を使用してアクセス権を管理し、AWSSSO コンソール。ユーザーを管理することを選択した場合AWSSSO では、ユーザーをすばやく作成し、簡単にグループに整理できます。

既存の社内認証の活用

AWSSSO は、AWS Directory Service。つまり、従業員は自分のAWSSSO ユーザーポータルは、社内の Active Directory 認証情報を使用します。Active Directory のユーザーに各種アカウントとアプリケーションへのアクセス権を付与するには、ユーザーを適切な Active Directory グループに追加するだけです。たとえば、DevOps グループ SSO アクセス権限を本番環境の AWS アカウントに付与できます。DevOps グループに追加されたユーザーには、これらの AWS アカウントへの SSO アクセスが自動的に付与されます。このオートメーションによって、新規ユーザーをオンボードさせたり、既存のユーザーに新規アカウントとアプリケーションを即座に割り当てたりすることが簡単になります。

一般的に使用されているクラウドアプリケーションとの互換性

AWSSSO は、Salesforce、Box、Office 365 など、一般的に使用されているクラウドアプリケーションをサポートします。したがって、アプリケーション統合手順を用意することで、こうしたアプリケーションに SSO を設定するための時間を短縮できます。これらの手順は、これらの SSO 設定とトラブルシューティングにおいて管理者を支援するガードレールの役割を果たします。管理者は各クラウドアプリケーションの詳細な設定について学習する必要がなくなります。

セットアップと使用状況のモニタリングが簡単

とAWSSSO の場合は、可用性の高い SSO サービスをわずか数クリックで有効化できます。追加のインフラストラクチャをデプロイしたり、AWSアカウントを使用してセットアップします。AWSSSO は、高い可用性と安全性を備え、ニーズに合わせて拡張や縮小ができるインフラストラクチャであり、管理するにあたってソフトウェアやハードウェアは必要ありません。AWSSSO は、すべてのサインインアクティビティをAWS CloudTrailSSO アクティビティを一元的にモニタリングおよび監査するための可視性を提供します。

既存の IAM ユーザー、ロール、ポリシーと共存する

の有効化AWSSSO(イネーブル化を含む)AWS Organizationsは、IAM で既に管理しているユーザー、ロール、またはポリシーに影響を与えません。既存のアクセス管理プロセスとツールを引き続き使用して、組織がAWSSSO

無償の ID 管理

任意のAWSアカウントはAWS Organizations~AWSSSO 両方AWSSSO およびAWS Organizationsは追加料金なしでご利用いただけます。