AWS IAM が暗号化された SAML アサーションのサポートを発表

投稿日: 2025年2月5日

本日、AWS Identity and Access Management (IAM) は、暗号化された SAML アサーションのサポートを発表しました。SAML は、多くの ID プロバイダー (IdP) がフェデレーテッドシングルサインオン (SSO) に使用するオープン標準で、社内のユーザーやアプリケーションが AWS マネジメントコンソールにログインしたり、AWS API オペレーションを呼び出したりすることができるようにします。今回、IAM に送信する SAML アサーションを暗号化するように ID プロバイダーを設定できるようになりました。これにより、アサーションが仲介者 (エンドユーザーのウェブブラウザなど) を通過するときに確実に暗号化されます。

AWS IAM コンソール、API、または CLI を使用して、暗号化をサポートする ID プロバイダー用の SAML 暗号化を設定できます。詳細な設定手順については、IAM とお使いの ID プロバイダーの製品ドキュメントを参照してください。

この機能は、AWS のすべての商用リージョンと AWS GovCloud (米国) リージョンで利用できます。詳細については、IAM ドキュメントをご覧ください。