翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 外部 ID プロバイダに接続する方法 サポートされている外部 IdP ごとに、さまざまな前提条件、考慮事項、プロビジョニング手順があります。複数の IdP 向けに、ステップバイステップのチュートリアルが用意されています。 + [CyberArk](cyberark-idp.md) + [Google Workspace](gs-gwp.md) + [JumpCloud](jumpcloud-idp.md) + [Microsoft Entra ID](idp-microsoft-entra.md) + [Okta](gs-okta.md) + [OneLogin](onelogin-idp.md) + [Ping Identity](pingidentity.md) IAM アイデンティティセンターがサポートする外部 IdP に関する考慮事項については、「[外部 ID プロバイダーで SAML および SCIM ID フェデレーションを使用する](other-idps.md)」を参照してください。 以下の手順は、すべての外部 ID プロバイダーで使用される手順の概要を示しています。 **外部 ID プロバイダに接続する方法には** 1. [IAM アイデンティティセンターコンソール](https://console.aws.amazon.com/singlesignon)を開きます。 1. **[設定]** を選択します。 1. **[設定]** ページで **[ID ソース]** タブを選択し、**[アクション] > [ID ソースを変更]** を選択します。 1. **[ID ソースの選択]** で **[外部 ID プロバイダー]** を選択し、**[次へ]** を選択します。 1. **[外部 ID プロバイダーの設定]** で、次の操作を行います。 1. [**サービスプロバイダーメタデータ**] で、[**Download metadata file**] (メタデータファイルのダウンロード) を選択すると、メタデータファイルがダウンロードされ、システムに保存されます。IAM アイデンティティセンター SAML メタデータファイルは、外部の ID プロバイダーに必要です。 **注記** ダウンロードする SAML メタデータファイルには、IPv4-onlyとデュアルスタックの両方のアサーションコンシューマーサービス (ACS) URLs。さらに、IAM Identity Center が追加のリージョンにレプリケートされている場合、メタデータファイルには追加のリージョンごとに ACS URLsが含まれます。外部 IdP に ACS URLs の数に制限がある場合は、不要な ACS URLs を削除する必要があります。たとえば、組織でデュアルスタックエンドポイントが完全に採用されており、IP4v-onlyエンドポイントを使用しなくなった場合は、後者を削除できます。別の方法は、メタデータファイルを使用するのではなく、ACS URLs をコピーして外部 IdP に貼り付けることです。 1. **[ID プロバイダのメタデータ]** で、**[ファイルを参照]** を選択し、外部の ID プロバイダからダウンロードしたメタデータファイルを検索します。次に、ファイルをアップロードします。このメタデータファイルには,IdP から送信されるメッセージを信頼を得るための公開 x509 証明書が含まれています。 1. [**次へ**] を選択します。 **重要** ソースをアクティブディレクトリとの間で変更すると、既存のユーザーやグループの割り当てがすべて削除されます。ソースの変更が成功したら、手動で割り当てを再適用する必要があります。 1. 免責事項を読み、次に進む準備ができたら、**[ACCEPT]** (許諾) を押してください。 1. **[Change identity source]** (ID ソースの変更) を選択します。ID ソースを正常に変更したことを知らせるメッセージが表示されます。