AWS Single Sign-On (SSO)とは

  • 複数の AWS アカウントやビジネスアプリケーションへの SSO アクセスを簡単に一元管理できるクラウド SSO サービス
  • ユーザーは AWS SSO で構成する資格情報か既存の社内認証情報を使用してユーザーポータルにサインインし、割り当てられたすべてのアカウントとアプリケーションに 1か所からアクセスできる
  • AWS SSO では、AWS Organizations のすべてのアカウントへの SSO アクセスとユーザーアクセス権限の一元管理が簡単になる
  • AWS SSOアプリケーション設定ウィザードを使用することで、Security Assertion Markup Language (SAML) 2.0 の統合を作成し、SSO アクセスを任意の SAML 対応アプリケーションに拡張が可能
  • AWS SSO では、社内の既存の Microsoft Active Directory (AD) の ID を使用して、アカウントとアプリケーションへの SSO アクセスを管理
  • AWS SSO は AWS Directory Service を通じて AD と統合されるため、ユーザーを該当する AD グループに追加するだけでアカウントとアプリケーションへの SSO アクセスをユーザーに許可できる