【AWS】勉強したことまとめ Part20
こんにちは!
Kaetecの中の人です!
今日もAWSの試験勉強のアウトプットをしていこうと思います!!
今日はIAMのIDフェデレーションの部分をまとめます。
過去の記事はマガジンにまとめているので是非みてみてください~
IAMのIDフェデレーションについて
IDフェデレーションとは組織で利用している認証システムとAWSの認証システムを連携させてシングルサインオンを実現する機能です。
LDAPなどの認証の仕組みと連携したりGoogleやFacebookなどのSNSで使われている認証情報とも連携が可能とのこと。
IAMでは、SAML2.0やOpenIDConnectと互換性のある認証プロトコルをサポートしています。
AWSSTS(Security Token Service)というサービスで一時的なアクセスキーを管理したり発行したりします。
OpenIDConnectをサポートしているSNSを連携してシングルサインオンすることをWebIDフェデレーションと呼びます。
この認証ではAmazonCognitというサービスを利用して簡単に実現できます。
MicrosoftADとの認証連携も可能です。AWS Directory Serviceというサービスを利用することで実現できます。種類は主に3種類あります。
・Microsoft AD
MicrosoftADはAWS上でAcriveDirectoryサービスを利用可能
・Simple AD
SimpleADはAWS上でActiveDirectory互換のSambaサービスを利用可能
・AD Connector
AD Connectorは既存のAD環境へ接続するためのプロキシサービス
ADを利用している企業も多いと思うのでこれはありがたいですよね!
おわりに
色々なIDフェデレーションがあって、それを実現するためのサービスが用意されてますね🤔
覚えるのが一苦労ですw
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー