AWS IAM Identity Center のプロビジョニング設定

オンラインで編集

ユーザーを IBM® VerifyAWS IAM Identity Centerにプロビジョニングします。

始める前に

管理者権限を持つ AWS IAM Identity Centerアカウントが必要です。
AWS IAM Identity Center は、「すべての機能を有効にする」フラグが設定された状態でセットアップする必要があります。
AWS のIAM Identity Centerサービスが有効化されており、テナントを Verify 外部IDソースとして使用するように構成されています。

このタスクについて

プロビジョニングには、以下の機能があります：

ユーザーの新規作成: 経由 Verify で作成された新規ユーザーは、 AWS Single Sign On アプリケーション内にも作成されます。
ユーザーの削除: Verify を通じてユーザーを無効化するか、アプリケーションへのアクセスを制限すると、 AWS のIAM Identity Centerアプリケーションからそのユーザーが削除されます。
ユーザー・プロファイルの変更: を通じて Verify ユーザーのプロフィールに加えた更新内容は、サードパーティ製アプリケーションに反映されます。
ユーザーのサスペンドおよび復元: [deactivate] を使用して Verify ユーザーを一時停止すると、そのユーザーは無効化され、[Verify] を使用してユーザーを復元すると、 AWS の IAM Identity Center アプリケーション内でそのユーザーが有効化されます。
ユーザーの同期と修復: AWS のIAM Identity Centerアプリケーションは、ユーザーの同期、是正措置、およびグループの同期機能をサポートしています。
詳細な資格: AWS IAM Identity Centerでは、サポートされているグループに対してのみ、きめ細かなアクセス権限の設定が可能です。

手順

以下の URLを使用して、管理者ユーザーとして AWS 管理コンソールにログインします。
https://console.aws.amazon.com/console/home
「サービス検索」ボックスに「Enter AWS IAM Identity Center 」と入力します。
3. 検索結果から「 AWS IAM Identity Center」をクリックし、「 AWS IAM Identity Center 」に移動します。
「 AWS Identity Center 」の「ようこそ」ページで、「設定」に移動します。
[サインオン] タブの手順に従って、Verifyテナントを AWS の外部IDプロバイダーとして設定してください。
「プロビジョニング」の横にある「自動プロビジョニングを有効にする」をクリックして、 AWS ユーザーの SCIM プロビジョニングを有効にします。
ポップアップウィンドウに表示されている SCIMエンドポイントの値をコピーしてください。
Verifyこの値は、. でのユーザープロビジョニングを設定するために必要です。
「トークンを表示」をクリックし、アクセストークンの値をコピーします。
Verifyこの値は、. でのユーザープロビジョニングを設定するために必要です。
右上のナビゲーションバーで、自分のユーザー名を選択し、次に「セキュリティ認証情報」を選択します。
「アクセスキー（アクセスキーIDとシークレットアクセスキー）」セクションをクリックしてください。そして、「新しいアクセスキーを作成」ボタンをクリックします。
ポップアップウィンドウに表示される「アクセスキーを表示」をクリックし、「アクセスキーID 」と「シークレットアクセスキー」の値をコピーしてください。
Verifyでユーザープロビジョニングを設定するには、以下のパラメータが必要です：
1. SCIMのベースリポジトリ URL
  AWS のSCIMエンドポイントの値を入力してください。
2. 無記名トークン
  AWS のアクセストークンの値を入力してください。
3. アクセスキーID
  管理者権限を持つ AWS IAMユーザーの AWS アクセスキーID を入力してください。
4. 秘密のアクセスキー
  管理者権限を持つ AWS IAMユーザーの AWS シークレットアクセスキーの値を入力してください。
5. IDストアID
  AWS のIdentity Store ID の値を入力してください。
6. 地域
  AWS リージョンの値を入力してください。