カスタマーマネージドアプリケーション
IAM Identity Center は、ワークフォースユーザーとグループに対する集中 ID サービスとして機能します。すでに ID プロバイダー (IdP) を使用している場合は、IAM アイデンティティセンターを IdP と統合して、ユーザーとグループを IAM アイデンティティセンターにプロビジョニングし、ご自分の IdP を認証に使用することができます。単一の接続において、IAM Identity Center は複数の AWS のサービスに対して IdP を提示し、OAuth 2.0 アプリケーションがユーザーに代わってこれらのサービスのデータへのアクセスをリクエストできるようにします。また、IAM Identity Center を使用して、SAML 2.0
-
アプリケーションが JSON Web Tokens (JWT) をサポートしている場合は、IAM Identity Center の信頼できる ID の伝播機能を使用して、アプリケーションがユーザーに代わって AWS のサービスのデータへのアクセスをリクエストできるように手配できます。信頼できる ID の伝播機能は OAuth 2.0 認証フレームワーク上に構築されており、アプリケーションが外部の OAuth 2.0 認証サーバーから取得した ID トークンを IAM Identity Center が発行し、AWS のサービスによって認識されるトークンと交換するためのオプションが含まれています。詳細については、信頼できる ID の伝播のユースケースおよびカスタマーマネージドアプリケーションによる信頼できる ID の伝播の使用を参照してください。
-
アプリケーションが SAML 2.0 をサポートしている場合は、IAM Identity Center の組織インスタンスに接続できます。IAM Identity Center を使用して、SAML 2.0 アプリケーションへのアクセスを割り当てることができます。