모든 ID 소스 유형에 대한 로그인 및 속성 사용 관리

IAM Identity Center를 사용하면 관리자가 AWS 액세스 포털 사용을 제어하고, AWS 액세스 포털 및 애플리케이션의 사용자에 대한 세션 기간을 설정하고, 액세스 제어에 속성을 사용할 수 있습니다. 이러한 기능은 Identity Center 디렉터리 또는 외부 자격 증명 공급자를 자격 증명 소스로 사용할 수 있습니다.

참고

Active Directory를 IAM Identity Center의 자격 증명 소스로 사용하는 경우 세션 관리는 지원되지 않습니다.

IAM Identity Center에서 지원되는 사용자 및 그룹 속성

속성은 개별 사용자 또는 그룹 개체를 정의하고 식별하는 데 도움이 되는 정보(예: name, email 또는 members)입니다. IAM Identity Center는 사용자 생성 중에 수동으로 입력했는지 또는 System for Cross-Domain Identity Management(SCIM) 사양에 정의된 것과 같은 동기화 엔진을 사용하여 자동으로 프로비저닝되었는지 여부에 관계없이 가장 일반적으로 사용되는 속성을 지원합니다. 이 사양에 대한 자세한 내용은 https://tools.ietf.org/html/rfc7642를 참조하세요. 수동 및 자동 프로비저닝에 대한 자세한 내용은 사용자가 외부 IdP일 경우 프로비저닝 섹션을 참조하세요.

IAM Identity Center는 자동 프로비저닝 사용 사례를 SCIM 지원하므로 Identity Center 디렉터리는 몇 가지 예외를 제외하고 SCIM 사양에 나열된 동일한 사용자 및 그룹 속성을 모두 지원합니다. 다음 섹션에서는 IAM Identity Center에서 지원하지 않는 속성을 설명합니다.

사용자 객체

SCIM 사용자 스키마(https://tools.ietf.org/html/rfc7643#section-8.3)의 모든 속성은 다음을 제외하고 IAM Identity Center 자격 증명 스토어에서 지원됩니다.

• password

• ims

• photos

• entitlements

• x509Certificates

사용자의 하위 속성은 다음을 제외하고 모두 지원됩니다.

• 다중 값 속성의 'display' 하위 속성(예: emails 또는 phoneNumbers)

• 'meta' 속성의 'version' 하위 속성

그룹 객체

SCIM 그룹 스키마(https://tools.ietf.org/html/rfc7643#section-8.4)의 모든 속성이 지원됩니다.

그룹의 하위 속성은 다음을 제외하고 모두 지원됩니다.

• 다중 값 속성의 'display' 하위 속성(예: 멤버)

주제

• AWS 액세스 포털 및 IAM Identity Center 통합 애플리케이션의 세션 기간 구성
• AWS 액세스 포털 및 AWS 통합 애플리케이션에 대한 활성 사용자 세션 삭제