[Tips] Microsoft Active DirectoryによるSSO
オンプレミスにあるMicrosoft Active Directoryを使用して、AWSマネジメントコンソールにもアクセスできるようにする方法
- オンプレミスのSAML2.0準拠のIDプロバイダを使用して認証
- STSを使用してAWSマネジメントコンソールへの一時的な資格情報を取得
- AWSシングルサインオンエンドポイントを介して、AWSマネジメントコンソールへのフェデレーションアクセスを行う
メモ
- OAuth2.0は、FacebookやGoogleなど、パブリックIPプロバイダーとのWeb Identity Federationで使用する
- AssumeRoleWithWebIdentityは、Web Identity Federation向けのSTS