AWS Single Sign-On

複数の AWS アカウントやアプリケーションへのアクセスを一元管理

AWS Single Sign-On (AWS SSO) とは、AWS 上でワークフォースアイデンティティを作成、または接続し、AWS 組織全体のアクセスを一元的に管理するものです。自分の AWS アカウントやクラウドアプリケーションだけのアクセスを管理することも可能です。ユーザー ID は、AWS SSO で直接作成することもできますし、Microsoft アクティブディレクトリや、Okta Universal Directory や Azure AD などの標準ベースの ID プロバイダーから持ってくることもできます。AWS SSO では、統一された管理エクスペリエンスにより、きめ細かなアクセスの定義、カスタマイズ、割り当てが可能です。労働力ユーザーは、割り当てられたすべての AWS アカウント、Amazon EC2 Windows インスタンス、またはクラウドアプリケーションにアクセスするためのユーザーポータルを得ることができます。AWS SSO は、AWS IAM による AWS アカウントアクセス管理と並行して、またはそれに代わるものとして柔軟に構成することができます。

AWS SSO は簡単に使用開始できます。マネジメントコンソールで数回クリックするだけで、AWS SSO を既存のアイデンティティソースに接続し、ユーザーに割り当てられた AWS アカウント、クラウドアプリケーション、およびその他事前に AWS SSO に追加した SAML ベースのアプリケーションへのアクセス権をユーザーに付与するアクセス許可を設定することが可能です。

利点

ID の作成と接続を 1 か所に集結

AWS SSO でユーザー ID とグループを作成するオプションがあります。または、Microsoft Active Directory Domain Services、Okta Universal Directory、Auzre AD、その他標準ベースの ID プロバイダで既に持っているユーザーやグループに接続することもできます。どちらの場合も、お客様が希望される場所でユーザーを管理、認証し、AWS SSO は AWS アカウント、クラウドアプリケーション、およびその他お客様が AWS SSO に追加した SAML ベースのアプリケーションへのアクセスを認証します。

複数の AWS アカウントに対するアクセスを一元管理

AWS Organizations と統合すると、AWS SSO を使用して、複数のアカウントへのアクセスの管理が可能となります。個々のアカウントにおける追加のセットアップは不要です。共通の職務をもとにユーザー許可を割り当て、個々のセキュリティ要件に合うようそれらをカスタマイズし、アクセスを必要とする場所では個々のアカウントにきめ細かい許可を割り当てることができます。AWS SSO により、コストセンター、タイトル、ロケールなどのユーザー属性を利用して、属性ベースのアクセス制御 (ABAC) を行うことができます。

クラウドアプリケーションへのアクセスを管理する

AWS Single Sign-On を使用すれば、クラウドアプリケーションにアクセスする人を簡単に管理できます。ユーザーはディレクトリの認証情報を使用して AWS SSO ウェブユーザーポータルにサインインし、Amazon SageMaker Studio、AWS Systems Manager Change Manager、その他標準ベースのクラウドアプリケーション (Salesforce や Box、Microsoft 365 ほか) など、割り当てられたアプリケーションにはワンクリックでアクセスできます。

仕組み

SSO-diagram

ユースケース

AWS アカウントへの Single Sign-On アクセスが可能に

ユーザーはディレクトリの認証情報を使用して、複数の AWS アカウントに Single Sign-On アクセスできます。カスタマイズされたウェブユーザーポータルには、ユーザーに割り当てられた AWS アカウントのロールが 1 か所にまとめて表示されます。整合性のある認証エクスペリエンスのディレクトリ認証情報を使用して、AWS Command Line Interface (CLI)、AWS SDKs、または Mobile Console アプリケーションから Single Sign-On することもできます。

詳細 >>

統合アプリケーションへのアクセスが可能に

AWS SSO は Amazon SageMaker Studio、AWS Systems Manager Change Manager、AWS IoT SiteWise といったアプリケーションと統合されており、認証と認可に関する設定は一切不要です。統合されたこれらのアプリケーションは、リソースの共有とアプリケーション内全体でのコラボレーションのために、ユーザーとグループの整合性のあるビューを共有しています。

詳細 >>

クラウドアプリケーションへの Single Sign-On アクセスが可能に

AWS SSO アプリケーション設定ウィザードを使用して、Security Assertion Markup Language (SAML) 2.0 をサポートしているアプリケーションへの Single Sign-On (SSO) アクセスを簡単に設定できます。
AWS SSO は、Salesforce、Box、Microsoft 365 ほか数多くのクラウドアプリケーション用に事前設定されたコンフィギュレーションも提供しています。

詳細 >>

Invenia_LABS_logo_600x400
Invenia は、ビッグデータおよび高頻度データを使用してエネルギーインテリジェンスに関わる複雑な問題をリアルタイムで解決するクラウドベースの機械学習プラットフォームです。当社はクラウドベースのビジネスを行う上で、広範囲にわたり AWS および SaaS ベースのアプリケーションに頼っています。とはいえ、非常に多くの独立したシステムに対するエンドユーザーの認証情報の管理に関連して、セキュリティとコンプライアンスのリスクを負うことは避けたいと考えていました。AWS SSO をデプロイすることで、そのようなリスクを負う代わりに既存の社内認証情報を使用して同じアプリケーションへのアクセスを提供することができました。従来の SSO ソリューションの面倒な管理もまったくありません。すばらしいです!
Sascha McDonald 氏、Invenia、アーキテクチャとオペレーション部門の責任者


syncron-logo-600x400
Syncron は、世界の主要な製造業のお客様が製品稼働時間を最大化し、優れたカスタマーエクスペリエンスを提供するよう支援する、クラウドベースのアフターサービスソリューションのプロバイダーです。当社はクラウドベースのビジネスを行う上で、独自の認証情報がユーザーにとって過度な負担となる場合に起こり得る、生産性の阻害やセキュリティ上の課題に特に配慮しています。AWS SSO により、ユーザーは通常の社内認証情報を使用して迅速かつ容易に AWS に接続できます。それにより当社では、AWS の複数アカウント構成におけるユーザー認証情報のライフサイクル管理に時間を費やす代わりに、優れたサービスをお客様に継続的に提供することに集中できるようになりました。
    – Richard Barkestam 氏、Syncron、CTO


AWS コンピテンシープログラムは、AWS に関する技術的な専門知識とカスタマーサクセスを実証した AWS パートナーネットワーク (APN) のアドバンストおよびプレミアティアパートナーを特定、検証、および推奨するために考案されたものです。詳細は AWS コンピテンシープログラムをご覧ください。

Okta, Inc.

600x400_Okta_Logo

Okta は信頼を意味するアイデンティティ企業です。

詳細 »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

クラウドアイデンティティ管理をリードする会社である OneLogin は、企業がすべてのユーザーとデバイスを安全に接続できるようにします。 

詳細 »

Ping Identity

600x400_Ping

Ping Identity は、どこからでもアプリケーションとリソースにシームレスで安全なアクセスを提供しており、Fortune 100 の半数を超える企業からの信頼を得ています。

詳細 »

AWS アカウントとビジネスアプリケーションのビルトインサポート

AWS SSO は、AWS アカウントとビジネスアプリケーションへのアクセス管理に役立ちます。AWS SSO に統合済みのビジネスアプリケーションの詳細な一覧については、AWS SSO クラウドアプリケーションを参照してください。

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

ブログ投稿と記事

1

AWS Single Sign-On の主要機能の詳細

特徴ページをご覧ください
始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ