すべての ID ソースタイプのサインインと属性の使用を管理
IAM Identity Center を使用して、管理者は AWS アクセスポータルの使用を制御し、AWS アクセスポータルやアプリケーションユーザーのセッション時間を設定し、属性を使用してアクセス制御を行うことができます。これらの機能は Identity Center ディレクトリまたは外部 ID プロバイダーを ID ソースとして使用します。
注記
Active Directory を IAM Identity Center の ID ソースとして使用している場合、セッション管理はサポートされていません。
IAM Identity Center でサポートされるユーザー属性とグループ属性
属性とは、name
、email
、members
など、個々のユーザーやグループのオブジェクトを定義し、識別するための情報のことです。IAM Identity Center は、ユーザー作成時に手動で入力された属性であるか、あるいは SCIM (System for Cross-Domain Identity Management) 仕様で定義されているような同期エンジンを使用して自動的にプロビジョニングされた属性であるかにかかわらず、最も代表的な属性をサポートします。仕様の詳細については、https://tools.ietf.org/html/rfc7642
IAM Identity Center は自動プロビジョニングのユースケースのために SCIM をサポートしているので、Identity Center は、いくつかの例外を除いて、SCIM 仕様に記載されているのと同じユーザーとグループの属性をすべてサポートしています。次のセクションでは、IAM Identity Center でサポートしていない属性について説明します。
ユーザーオブジェクト
SCIM ユーザースキーマ (https://tools.ietf.org/html/rfc7643#section-8.3
-
password
-
ims
-
photos
-
entitlements
-
x509Certificates
ユーザーのすべてのサブ属性がサポートされていますが、以下の項目はサポートされていません。
-
複数の値を持つ属性のうち、
'display'
の副属性 (例えば、emails
やphoneNumbers
など) -
'meta'
属性の'version'
サブ属性
オブジェクトをグループ化
SCIM グループスキーマ (https://tools.ietf.org/html/rfc7643#section-8.4
グループのすべてのサブ属性は、以下を除いてサポートされています。
-
多値属性 (例: メンバー) の
'display'
サブ属性。