AWS IAM が暗号化された SAML アサーションのサポートを発表
本記事は、2025 年 2 月 5 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。
ニュース内容
本日、AWS Identity and Access Management (IAM) は、暗号化された SAML アサーションのサポートを発表しました。SAML は、多くの ID プロバイダー (IdP) がフェデレーテッドシングルサインオン (SSO) に使用するオープンスタンダードで、これにより、社内のユーザーまたはアプリケーションが AWS マネジメントコンソールにログインしたり、AWS API オペレーションを呼び出したりできるようになります。これで、ID プロバイダーが IAM に送信する SAML アサーションを暗号化するように設定できるようになりました。これにより、中間者 (エンドユーザーの Web ブラウザなど) を通過するときにアサーションが暗号化されることが保証されます。
AWS IAM コンソール、API、または CLI を使用して、暗号化をサポートする ID プロバイダーの SAML 暗号化を設定できます。詳細な設定手順については、IAM および ID プロバイダーの製品ドキュメントを参照してください。
この機能は、すべての AWS 商用リージョンおよび AWS GovCloud (米国) リージョンで利用できます。詳細については、IAM ドキュメントを参照してください。
原文
Today, AWS Identity and Access Management (IAM) announced support for encrypted SAML assertions. SAML is an open standard that many identity providers (IdPs) use for federated single sign-on (SSO), enabling users or applications in your company to log into the AWS Management Console or call AWS API operations. You can now configure your identity provider to encrypt the SAML assertions that it sends to IAM. This ensures that your assertions are encrypted when passed through intermediaries (for example, the end user’s web browser).
You can use the AWS IAM console, APIs, or CLI to configure SAML encryption for your identity providers that support encryption. Please refer to IAM and your identity provider’s product documentation for detailed configuration steps.
This feature is available in all AWS commercial and AWS GovCloud (US) Regions. To learn more, please refer to IAM documentation.
この記事をシェア
