CLF-C02#17(Security)
企業が、Security Assertion Markup Language (SAML) 2.0をサポートするサードパーティビジネスアプリケーションにユーザーがログインできるように、中央ユーザーポータルを必要としています。この要件を満たすAWSサービスはどれですか?
正解:C
正解の根拠
AWS IAM Identity Center(旧AWS SSO)は、社内ID(Active Directory、外部IdP、内蔵ストア)を一元管理し、SAML 2.0対応のサードパーティSaaSへシングルサインオン可能なユーザーポータルを提供します。複数AWSアカウントとビジネスアプリの双方を一元的にIDフェデレーションできる点が要件に合致します。
ID 系サービス比較
| サービス | 主な用途 |
|---|---|
| IAM Identity Center | 従業員向け SSO・複数アカウント管理 |
| IAM | AWS 内のユーザー/ロール/権限 |
| Cognito | アプリ利用者(B2C)の認証 |
| AWS CLI | API 呼び出しツール |
不正解の理由
- A: IAMはAWSリソースへのアクセス制御が主で、SaaSへのSSOポータルは提供しません。
- B: Cognitoはアプリのエンドユーザー向けで、社内SSOポータルとは目的が異なります。
- D: CLIはコマンドラインツールであり、ユーザー向けSSOポータル機能は無関係です。
コメント