アプリケーションアクセス

AWS IAM Identity Center を使用すると、アプリケーションへのシングル サインオン アクセスをどのユーザーに許可するかを制御できます。ユーザーは、ディレクトリの認証情報を使ってサインインすると、これらのアプリケーションにシームレスにアクセスできます。

IAM Identity Center は、IAM Identity Center とアプリケーションのサービスプロバイダーとの間の信頼関係を介して、これらのアプリケーションと安全にやり取りします。この信頼は、アプリケーションの種類に応じてさまざまな方法で作成できます。

IAM アイデンティティセンターは、AWS マネージドアプリケーションとカスタマーマネージドアプリケーションの 2 種類のアプリケーションをサポートします。AWS マネージド アプリケーションは、関連するアプリケーションコンソール内から直接、またはアプリケーション API を通じて設定されます。カスタマーマネージドアプリケーションは、IAM アイデンティティセンターコンソールに追加され、IAM アイデンティティセンターおよびサービスプロバイダーの両方で適切なメタデータを設定する必要があります。

IAM アイデンティティセンターと連携するようにアプリケーションを設定すると、そのアプリケーションにアクセスするユーザーまたはグループを管理できます。デフォルトでは、ユーザーはアプリケーションに割り当てられません。

組織内の特定の AWS アカウント の AWS Management Consoleへのアクセスを従業員に許可することもできます。詳細については、「AWS アカウント アクセス」を参照してください。