投稿日: Mar 17, 2021
Azure Active Directory アプリギャラリーにある新しい AWS Single Sign-On (SSO) アプリを使用すると、複数の AWS アカウント間でのサインインおよび AWS SSO 統合アプリケーション用の Azure AD ID を簡単に使用できるようになります。 AWS 全体で Azure AD ユーザーとグループを一元管理する方法を希望するお客様は、このアプリを使用して Azure AD を AWS SSO に 1 回接続できます。接続すると、お客様は AWS SSO で AWS へのアクセス許可を一元管理し、ユーザーが Azure AD を使用してサインインできるようにしたり、割り当てられた AWS アカウントや Amazon SageMaker Studio Notebooks などのアプリケーションにアクセスできるようにします。
新しい AWS Single Sign-On アプリにより、認証用の Security Assertion Markup Language (SAML) 2.0 フェデレーションのセットアップ、および AWS SSO への自動化された Azure AD ユーザーとグループの同期のための System for Cross-domain Identity Management (SCIM) セットアップを簡素化します。接続後、AWS SSO により、AWS 管理者は複数の AWS アカウントとビジネスアプリケーションへのアクセスの一元管理が容易になります。AWS SSO は、サインインのためにユーザーを Azure AD にリダイレクトしてから、ユーザーを AWS SSO ユーザーポータルに戻すことで、割り当てられたすべての AWS アカウント、ロール、および AWS SSO 統合アプリケーションの中央ビューを表示します。お客様は Azure AD から属性を同期するように AWS SSO を設定するか、SAML アサーションを介して属性を渡すために Azure AD を設定することにより、属性ベースのアクセスコントロール (ABAC) を使用することもできます。
AWS Single Sign-On 向けの Azure AD ギャラリーアプリは、Azure AD テナントを AWS SSO にまだ接続しておらず、合理化された方法を迅速にセットアップしたいお客様に最適です。このアプリは、Azure AD アプリギャラリーで無料で入手できます。アプリ使用の詳細については、こちらをご覧ください。AWS SSO の詳細については、AWS Single Sign-On を参照してください。使用を開始するには、AWS SSO 入門ガイドを参照してください。