サポートされていないユーザーオブジェクトグループオブジェクトはサポートされていません

IAM アイデンティティセンターでサポートされるユーザー属性とグループ属性

このガイドでは、IAM Identity Center での SCIM 属性のサポートに関するリファレンスを提供します。SCIM 仕様のユーザー属性とグループ属性が IAM Identity Center アイデンティティストアでサポートされていることをリストし、サポートされていない特定の属性とサブ属性を識別します。

属性とは、name、email、members など、個々のユーザーやグループのオブジェクトを定義し、識別するための情報のことです。IAM Identity Center は、手動入力と自動 SCIM プロビジョニングの両方を通じて、最も一般的に使用される属性をサポートします。

クロスドメインアイデンティティ管理 (SCIM) 仕様の詳細については、https://tools.ietf.org/html/rfc7642 を参照してください。
手動プロビジョニングと自動プロビジョニングの詳細については、「」を参照してくださいユーザーが外部の IdP から来た場合のプロビジョニング。
属性マッピングの詳細については、「」を参照してくださいIAM アイデンティティセンターと外部 ID プロバイダーディレクトリ間の属性マッピング。

IAM アイデンティティセンターは自動プロビジョニングのユースケースのために SCIM をサポートしているので、アイデンティティセンターは、いくつかの例外を除いて、SCIM 仕様に記載されているのと同じユーザーとグループの属性をすべてサポートしています。次のセクションでは、IAM アイデンティティセンターでサポートしていない属性について説明します。

サポートされていないユーザーオブジェクト

SCIM ユーザースキーマ (https://tools.ietf.org/html/rfc7643#section-8.3) のすべての属性は、IAM Identity Center ID ストアでサポートされていますが、以下を除きます。

password
ims
photos
entitlements
x509Certificates

ユーザーのすべてのサブ属性がサポートされていますが、以下の項目はサポートされていません。

複数の値を持つ属性のうち、'display' の副属性 (例えば、emails や phoneNumbers など)
'meta' 属性の 'version' サブ属性

グループオブジェクトはサポートされていません

SCIM グループスキーマ (https://tools.ietf.org/html/rfc7643#section-8.4) のすべての属性がサポートされています。

グループのすべてのサブ属性は、以下を除いてサポートされています。

多値属性 (例: メンバー) の 'display' サブ属性。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アイデンティティソースを変更する

外部 ID プロバイダー