外部 ID プロバイダに接続する方法 - AWS IAM Identity Center

外部 ID プロバイダに接続する方法

サポートされている外部 IdP ごとに、さまざまな前提条件、考慮事項、プロビジョニング手順があります。複数の IdP 向けに、ステップバイステップのチュートリアルが用意されています。

IAM Identity Center がサポートする IdP に関する考慮事項については、「外部 ID プロバイダーで SAML および SCIM ID フェデレーションを使用する」を参照してください。

以下の手順は、すべての外部 ID プロバイダーで使用される手順の概要を示しています。

外部 ID プロバイダに接続する方法には

  1. IAM Identity Center コンソールを開きます。

  2. [設定] を選択します。

  3. [設定] ページで [ID ソース] タブを選択し、[アクション] > [ID ソースを変更] を選択します。

  4. [ID ソースの選択][外部 ID プロバイダー] を選択し、[次へ] を選択します。

  5. [外部 ID プロバイダーの設定] で、次の操作を行います。

    1. [サービスプロバイダーメタデータ] で、[Download metadata file] (メタデータファイルのダウンロード) を選択すると、メタデータファイルがダウンロードされ、システムに保存されます。IAM Identity Center SAML メタデータファイルは、外部の ID プロバイダーに必要です。

    2. [ID プロバイダのメタデータ] で、[ファイルを参照] を選択し、外部の ID プロバイダからダウンロードしたメタデータファイルを検索します。次に、ファイルをアップロードします。このメタデータファイルには,IdP から送信されるメッセージを信頼を得るための公開 x509 証明書が含まれています。

    3. [次へ] を選択します。

    重要

    ソースをアクティブディレクトリとの間で変更すると、既存のユーザーやグループの割り当てがすべて削除されます。ソースの変更が成功したら、手動で割り当てを再適用する必要があります。

  6. 免責事項を読み、次に進む準備ができたら、[ACCEPT] (許諾) を押してください。

  7. [Change identity source] (ID ソースの変更) を選択します。ID ソースを正常に変更したことを知らせるメッセージが表示されます。