すべての ID ソースタイプのサインインと属性の使用を管理 - AWS IAM Identity Center

すべての ID ソースタイプのサインインと属性の使用を管理

IAM Identity Center を使用して、管理者は AWS アクセスポータルの使用を制御し、AWS アクセスポータルやアプリケーションユーザーのセッション時間を設定し、属性を使用してアクセス制御を行うことができます。これらの機能は Identity Center ディレクトリまたは外部 ID プロバイダーを ID ソースとして使用します。

注記

Active Directory を IAM Identity Center の ID ソースとして使用している場合、セッション管理はサポートされていません。

IAM Identity Center でサポートされるユーザー属性とグループ属性

属性とは、nameemailmembers など、個々のユーザーやグループのオブジェクトを定義し、識別するための情報のことです。IAM Identity Center は、ユーザー作成時に手動で入力された属性であるか、あるいは SCIM (System for Cross-Domain Identity Management) 仕様で定義されているような同期エンジンを使用して自動的にプロビジョニングされた属性であるかにかかわらず、最も代表的な属性をサポートします。仕様の詳細については、https://tools.ietf.org/html/rfc7642 を参照してください。手動および自動プロビジョニングの詳細については、「ユーザーが外部の IdP から来た場合のプロビジョニング」を参照してください。

IAM Identity Center は自動プロビジョニングのユースケースのために SCIM をサポートしているので、Identity Center は、いくつかの例外を除いて、SCIM 仕様に記載されているのと同じユーザーとグループの属性をすべてサポートしています。次のセクションでは、IAM Identity Center でサポートしていない属性について説明します。

ユーザーオブジェクト

SCIM ユーザースキーマ (https://tools.ietf.org/html/rfc7643#section-8.3) のすべての属性は、IAM Identity Center ID ストアでサポートされていますが、以下を除きます。

  • password

  • ims

  • photos

  • entitlements

  • x509Certificates

ユーザーのすべてのサブ属性がサポートされていますが、以下の項目はサポートされていません。

  • 複数の値を持つ属性のうち、'display' の副属性 (例えば、emailsphoneNumbers など)

  • 'meta' 属性の 'version' サブ属性

オブジェクトをグループ化

SCIM グループスキーマ (https://tools.ietf.org/html/rfc7643#section-8.4) のすべての属性がサポートされています。

グループのすべてのサブ属性は、以下を除いてサポートされています。

  • 多値属性 (例: メンバー) の 'display' サブ属性。