AWS IAM アイデンティティセンター (AWS Single Sign-On の後継)
複数の AWS アカウントやアプリケーションへのワークフォースのアクセスを一元管理
ワークフォースの ID を一度作成または接続して、AWS 全体で使用。
複数の AWS アカウントへのワークフォースのアクセスを一元管理。
共通の職務やユーザーの属性に基づいたユーザー権限の割り当て。
クラウドアプリケーションへのシングルサインオンアクセスをワークフォースに提供。
仕組み

ユースケース
AWS アカウントへのマルチアカウントアクセスを有効にする
ユーザーはディレクトリの認証情報を使用して、複数の AWS アカウントに シングルサインオンアクセスできます。カスタマイズされたウェブユーザーポータルには、ユーザーに割り当てられた AWS アカウントのロールが 1 か所にまとめて表示されます。また、AWS Command Line Interface(CLI)、AWS SDKs、またはAWS コンソールモバイルアプリケーションから、ディレクトリの認証情報を使用してSingle Sign-On することができ、一貫した認証体験を提供します。
AWS アプリケーションへの シングルサインオンアクセスが可能に
IAM アイデンティティセンターは Amazon SageMaker Studio、AWS Systems Manager Change Manager、AWS IoT SiteWise のようなアプリケーションと統合されており、認証と認可に関する設定は一切不要です。統合されたこれらのアプリケーションは、リソースの共有とアプリケーション内全体でのコラボレーションのために、ユーザーとグループの整合性のあるビューを共有しています。
Amazon EC2 Windows インスタンスへのシングルサインオンアクセスを有効にする
既存の企業ユーザー名、パスワード、およびMFA デバイスを使用して、Amazon EC2 Windows インスタンスに安全にアクセスできます。管理者認証情報の共有、認証情報の複数回アクセス、リモートアクセスクライアントソフトウェアの設定は必要ありません。複数の AWS アカウント間での大規模な EC2 Windows インスタンスへのアクセス権の付与および取り消しが一元的にできます。
クラウドベースアプリケーションへの シングルサインオンアクセスが可能に
IAM アイデンティティセンターアプリケーション構成ウィザードを使用すると、SAML 2.0 をサポートするアプリケーションへのシングルサインオンアクセスをより簡単に構成することができます。IAM アイデンティティセンターは、Salesforce、Box、Microsoft 365 ほか数多くのクラウドアプリケーション用に事前設定されたコンフィギュレーションも提供しています。