サポートされていないユーザーオブジェクトグループオブジェクトはサポートされていません

IAM アイデンティティセンターでサポートされるユーザー属性とグループ属性

このガイドでは、IAM アイデンティティセンターでの SCIM 属性のサポートに関するリファレンスを提供します。SCIM 仕様のユーザー属性とグループ属性が IAM アイデンティティセンター ID ストアでサポートされていることをリストし、サポートされていない特定の属性とサブ属性を識別します。

属性とは、name、email、members など、個々のユーザーやグループのオブジェクトを定義し、識別するための情報のことです。IAM アイデンティティセンターは、手動入力と自動 SCIM プロビジョニングの両方を通じて、最も一般的に使用される属性をサポートします。

System for Cross-Domain Identity Management (SCIM) 仕様の詳細については、https://tools.ietf.org/html/rfc7642 を参照してください。
手動および自動プロビジョニングの詳細については、「ユーザーが外部の IdP から来た場合のプロビジョニング」を参照してください。
属性のマッピングの詳細については、「IAM アイデンティティセンターと外部 ID プロバイダーディレクトリ間の属性マッピング」を参照してください。

IAM アイデンティティセンターは自動プロビジョニングのユースケースのために SCIM をサポートしているので、アイデンティティセンターは、いくつかの例外を除いて、SCIM 仕様に記載されているのと同じユーザーとグループの属性をすべてサポートしています。次のセクションでは、IAM アイデンティティセンターでサポートしていない属性について説明します。

サポートされていないユーザーオブジェクト

SCIM ユーザースキーマ (https://tools.ietf.org/html/rfc7643#section-8.3) のすべての属性は、IAM Identity Center ID ストアでサポートされていますが、以下を除きます。

password
ims
photos
entitlements
x509Certificates

ユーザーのすべてのサブ属性がサポートされていますが、以下の項目はサポートされていません。

複数の値を持つ属性のうち、'display' の副属性 (例えば、emails や phoneNumbers など)
'meta' 属性の 'version' サブ属性

グループオブジェクトはサポートされていません

SCIM グループスキーマ (https://tools.ietf.org/html/rfc7643#section-8.4) のすべての属性がサポートされています。

グループのすべてのサブ属性は、以下を除いてサポートされています。

'display'多値属性 (例: メンバー) のサブ属性。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アイデンティティソースを変更する

外部 ID プロバイダー