投稿日: Nov 27, 2019
Azure Active Directory を AWS Single Sign-On (SSO) に接続すれば、AWS SSO で AWS へのアクセス許可を一元管理することや、Azure AD でサインインすることで、割り当てられた AWS アカウントやアプリケーションへアクセスすることが可能になりました。これにより、管理者は既存のユーザーやグループにより容易にアクセス権を付与し、割り当てられた AWS アカウントへのシングルクリックアクセスを用いて、Office 365 のサインインエクスペリエンスの利便性をユーザーに提供できるようになります。
AWS SSO を使用すると、役割やプロジェクトに合わせて柔軟なアクセス許可を付与し、すべての AWS Organizations アカウントに対し、ユーザーおよびグループのアクセスを一元的に割り当てることができます。AWS SSO は、個々のアカウントで追加セットアップをすることなく、アカウントに対し自動的に、すべてのアクセス許可を一元的に構成し保持します。 今回のリリースでは、標準規格のSAML (Security Assertion Markup Language) 2.0 を使用して Azure AD を接続し、AWS SSO を用いてAWS アカウントへのアクセスを一元管理することが可能になり、ユーザーはOffice 365 のサインインエクスペリエンスでサインインできます。標準プロトコル SCIM (System for Cross-domain Identity Management) で、自動的に Azure AD ユーザーおよびグループを AWS SSO にプロビジョニングすることもできます。例えば、Azure AD グループに EC2 インスタンスを管理するアクセス許可を与え、後にそのグループからあるユーザーを削除した場合、そのユーザーはEC2 インスタンスを管理する権限を自動的に失います。Okta、OneLogin、Ping Identity などの AWS パートナーネットワークメンバーと積極的に連携して、ID プロバイダーの相互運用を可能にしています。
AWS SSO の利用を開始するのは簡単です。AWS SSO マネジメントコンソールをほんの数回クリックし、AWS SSO、Active Directory、または外部 ID プロバイダーを ID ソースとして選択します。次に、AWS Organizations アカウントや、Salesforce、Box、Office 365 などの事前に構成された数百のクラウドアプリケーションへのユーザーアクセスを一元管理することができます。ユーザーは使い慣れたサインインエクスペリエンスで簡単にサインインし、シングルクリックで、AWS SSO ユーザーポータルから割り当てられたすべてのアカウントおよびアプリケーションへのアクセスを取得します。詳細につきましては、AWS Single Sign-On にアクセスするか、ブログのAWS Single Sign-On の次の進化をご覧ください。