翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 外部 ID プロバイダー
IAM アイデンティティセンターでは、Security Assertion Markup Language (SAML) 2.0 および System for Cross-Domain Identity Management (SCIM) プロトコルを使用して、外部 ID プロバイダー (IdP) から既存のワークフォース ID を接続できます。これにより、ユーザーは AWS アクセスポータルにサインインできるようになります。そして、外部の IdP でホストされている、割り当てられたアカウント、ロール、アプリケーションにナビゲートすることができます。
例えば、Okta や Microsoft Entra ID などの外部 IdP を IAM アイデンティティセンターに接続できます。その後、ユーザーは既存の Oktaまたは Microsoft Entra ID認証情報を使用して AWS アクセスポータルにサインインできます。ユーザーがサインインした後に実行できる操作を制御するには、 AWS 組織内のすべてのアカウントとアプリケーションに一元的にアクセス許可を割り当てることができます。さらに、開発者は既存の認証情報を使用して AWS Command Line Interface (AWS CLI) にサインインするだけで、認証情報の自動的な短期生成とローテーションを利用できます。
Active Directory または でセルフマネージドディレクトリを使用している場合は AWS Managed Microsoft AD、「」を参照してください[Microsoft AD ディレクトリ](manage-your-identity-source-ad.md)。
**注記**
SAML プロトコルは、ユーザーやグループについての情報を得るために IdP へクエリする方法は提供していません。そのため、IAM アイデンティティセンターがこれらのユーザーやグループを IAM アイデンティティセンターにプロビジョニングして認識する必要があります。
## ユーザーが外部の IdP から来た場合のプロビジョニング
外部 IdP を使用する場合は、 AWS アカウント または アプリケーションに割り当てる前に、該当するすべてのユーザーとグループを IAM Identity Center にプロビジョニングする必要があります。これを行うには、ユーザーやグループに合わせて [SCIM を使用して外部 ID プロバイダーからユーザーとグループをプロビジョニングする](provision-automatically.md) を設定するか、[手動のプロビジョニング](provision-automatically.md#provision-manually) を使用します。ユーザーのプロビジョニング方法に関係なく、IAM Identity Center は AWS マネジメントコンソール、、コマンドラインインターフェイス、およびアプリケーション認証を外部 IdP にリダイレクトします。IAM アイデンティティセンターでは、IAM アイデンティティセンターセンターで作成したポリシーに基づいて、それらのリソースへのアクセス権を付与します。プロビジョニングの詳細については、「[ユーザーおよびグループのプロビジョニング](users-groups-provisioning.md#user-group-provision)」を参照してください。
**Topics**
+ [ユーザーが外部の IdP から来た場合のプロビジョニング](#provisioning-when-external-idp)
+ [外部 ID プロバイダに接続する方法](how-to-connect-idp.md)
+ [IAM アイデンティティセンターで外部 ID プロバイダーからのメタデータを変更するには](how-to-change-idp-metadata.md)
+ [外部 ID プロバイダーで SAML および SCIM ID フェデレーションを使用する](other-idps.md)
+ [SCIM プロファイルおよび SAML 2.0 の実装](scim-profile-saml.md)