カスタマーマネージドアプリケーション - AWS IAM Identity Center

カスタマーマネージドアプリケーション

IAM Identity Center は、ワークフォースユーザーとグループに対する集中 ID サービスとして機能します。すでに ID プロバイダー (IdP) を使用している場合は、IAM アイデンティティセンターを IdP と統合して、ユーザーとグループを IAM アイデンティティセンターにプロビジョニングし、ご自分の IdP を認証に使用することができます。単一の接続において、IAM Identity Center は複数の AWS のサービスに対して IdP を提示し、OAuth 2.0 アプリケーションがユーザーに代わってこれらのサービスのデータへのアクセスをリクエストできるようにします。また、IAM Identity Center を使用して、SAML 2.0 アプリケーションへのアクセスをユーザーに割り当てることができます。

  • アプリケーションが JSON Web Tokens (JWT) をサポートしている場合は、IAM Identity Center の信頼できる ID の伝播機能を使用して、アプリケーションがユーザーに代わって AWS のサービスのデータへのアクセスをリクエストできるように手配できます。信頼できる ID の伝播機能は OAuth 2.0 認証フレームワーク上に構築されており、アプリケーションが外部の OAuth 2.0 認証サーバーから取得した ID トークンを IAM Identity Center が発行し、AWS のサービスによって認識されるトークンと交換するためのオプションが含まれています。詳細については、信頼できる ID の伝播のユースケースおよびカスタマーマネージドアプリケーションによる信頼できる ID の伝播の使用を参照してください。

  • アプリケーションが SAML 2.0 をサポートしている場合は、IAM Identity Center の組織インスタンスに接続できます。IAM Identity Center を使用して、SAML 2.0 アプリケーションへのアクセスを割り当てることができます。