AWS Identity and Access Management (IAM) パートナーが AWS アカウントへのフェデレーションアクセスをサポートします。IAM では、AWS アカウントごとに SAML 2.0 または OIDC の ID プロバイダー (IdP) を定義できます。フェデレーティッドユーザーの属性 (コストセンター、ジョブロールなど) を IdP から AWS に移動できます。そうした属性を使用してきめ細かなアクセス許可を実装することにより、アクセスコントロールが可能になります。IAM でアクセス許可を 1 回定義すると、IdP で属性を変更するだけで、AWS へのアクセスを付与、取消、修正できます。
詳細については、IAM ユーザーガイドを参照してください。
![Auth0 Auth0](https://d1.awsstatic.com/events/aws-hosted-events/2019/APAC/Summit-2019/ASEAN/logo_auth0_600x400.544c28309edc748e2374f24efc281677bb485455.png)
Auth0 は、デベロッパーやアプリケーションチーム向けの代表的な ID 管理プラットフォームです。アプリケーション、デバイス、ユーザーに対する認証や認可、安全なアクセスを提供しています。セキュリティチームや開発チームは、すべてのユーザーの ID 管理を可能にする Auth0 のシンプルさ、拡張性、専門性に信頼を寄せています。毎月 45 億件ものログインを安全に処理している Auth0 は、AWS で構築され、運用されています。AWS API ゲートウェイ、IAM、AWS Cognito との統合により、デベロッパーは人とマシンの両方にスケーラブルで安全な ID ソリューションを迅速かつ簡単に提供できます。
![CyberArk CyberArk](https://d1.awsstatic.com/partner-network/partner_marketing_web_team/600x400-logos/600x400_CyberArk.c6fcd31ca803454df4615486c90ba43a2f0b4a55.png)
![ForgeRock ForgeRock](https://d1.awsstatic.com/partner-network/partner_marketing_web_team/600x400-logos/600x400_ForgeRock.edcba547ac81c683b3af9d34e8ebbe875e643bcf.png)
ForgeRock は、デジタルアイデンティティに特化した AWS パートナーです。業界で唯一の AI 主導型フルスイートプラットフォームを使って、アイデンティティ、ガバナンス、アクセスのさまざまな管理を根本的に改善し、スケールしています。ForgeRock は、消費者、ワークフォース、モノに関する複雑なアイデンティティの問題を解決します。ForgeRock を採用すると、リモートでの業務や暮らしのために設計された、卓越したデジタルエクスペリエンスを提供できるようになります。ForgeRock と AWS の共通のお客様は、AWS 環境内で ID のライフサイクル全体を調整、管理、保護できます。
![IBM IBM](https://d1.awsstatic.com/partner-network/partner_marketing_web_team/600x400-logos/600x400_ibm.19772baf949c25a2d315f4e4257990e6fcfd4b38.png)
IBM Security Verification は、ハイブリッドクラウドの世界で組織のユーザー、資産、およびデータを保護するエンタープライズグレードのサービスとしての ID ソリューションです。クラウド、モバイル、およびオンプレミスアプリケーションへのシングルサインオンに加えて、最新の多要素認証、適応型アクセス、ライフサイクル管理、および ID 分析を提供します。Verify は AWS コネクタ経由でセッションタグを使用して、AWS サービスへの承認を詳細まで制御し、管理者がアカウントを管理し、ユーザーを複数の AWS インスタンスに接続して、アクセスを一元的にマスターおよび管理できるようにします。
![Okta Okta](https://d1.awsstatic.com/events/aws-hosted-events/2019/APAC/Summit-2019/Sydney/Okta-logo-600x400.d065bbb6a976ddbcb7b2a13bca37fbdc350663fc.png)
![OneLogin OneLogin](https://d1.awsstatic.com/Marketplace/Category/SaaS%20Campaign/SaaS%20Redirect/Onelogin_600x400.7817507700ef6e93c669a210206ebd03d965701c.png)
OneLogin は、完全にクラウドネイティブなアイデンティティとアクセスの管理 (IAM) プラットフォームを提供しています。このプラットフォームでは、企業のワークフォースと顧客のすべてのデジタルアイデンティティをシームレスに管理できます。また、AWS と自社のすべてのアプリケーションのユーザー、ログイン、アカウントに対し、安全なシングルサインオン (SSO) とコンテキストに基づく Multi-Factor Authentication (MFA) をすばやく有効化できます。さらに、ユーザーのライフサイクル管理を自動化します。AWS Control Tower、AWS Organizations、AWS Session Tags、AWS SSO といった AWS のマネジメントソリューションと OneLogin を統合することにより、高度な IAM セキュリティを実現できます。OneLogin と Amazon EventBridge を組み合わせてアイデンティティインサイトを活用すれば、環境全体におけるアクティビティのモニタリング、脅威に関するアラート、高度なセキュリティとユーザーライフサイクル管理ワークフローの実施が可能になります。
![Ping Identity Ping Identity](https://d1.awsstatic.com/partner-network/partner_marketing_web_team/600x400-logos/600x400_Ping.4ae36ac64d349df6afcc435c0fd926fffd81a2a0.png)
Ping Identity は企業向けにインテリジェントな ID ソリューションを提供する企業です。同社のソリューションでは、企業の顧客、ワークフォース、パートナーに、クラウド、モバイル、SaaS、オンプレミスアプリケーションへのアクセスを提供します。Ping Identity の業界トップレベルのソリューションは、AWS と最初から統合されているため、PingFederate や PingOne for Enterprise などのフェデレーションサーバーをアイデンティティのブリッジとして利用できます。そのため、強力なユーザーキーや追加のパスワードやサインオンがなくても、AWS コンソールへのシングルサインオンが可能となります。
![RSA Archer RSA Archer](https://d1.awsstatic.com/partner-network/partner_marketing_web_team/600x400-logos/600x400_rsa.6111ae7e3929710d62d90f0fda204e750db86dbe.png)
RSA は、サイバーセキュリティおよびデジタルリスク管理のソリューションを専門としています。RSA SecurID Suite は、同社のエンタープライズ ID ソリューションであり、連動する 2 つのソリューションで構成されています。このソリューションは、複雑な環境全体で変動するユーザー数を管理するという課題に対応しています。RSA SecurID Access では、SAML、パスワード保管庫、RADIUS といった最先端の統合標準を活用するウィザードベースのコネクタを使用して、新しいアプリケーションをすばやくオンボードできます。RSA Identity Governance and Lifecycle では、ガバナンスファーストのアプローチでアイデンティティに関わるリスクを管理し、ユーザーのアクセスによって組織のセキュリティ体制が損なわれることのないようにします。