###Identity Federation
Solution Architect アソシエイトの試験にどこまで詳細に出るかわかりませんが、概要はわかっていたほうが良いと思うので、 連携の仕組みを理解しておこうと思います。
Identity FederationとはID連携のことで、簡単に説明するとAWSアカウントのユーザを他の認証機関と連携できるようになるということです。つまりはSSOを実現できる機能になります。 エンタープライズユーザはIAMユーザをたくさん管理する必要があると想像に難くないと思いますが、 そのID管理をすでにオンプレミスにあるActive Directoryと連携しSSOを行うようにできます。
ADとAWSの連携には、SAML(Security Assertion Markup Language)が使われるのですが、素のActive DirectoryはKerberos認証なので、SAMLを扱えるAD FSを構築する必要があります。AWSと連携するのでAD FSをDMZ等に構築しAWSのAPIと通信できるようにしておきます。 Active Directoryとの連携とユーザがAWSコンソールの認証をえるフローをわかりやすく説明しているのがAWSのブログ記事にあり、以下この図のフローがとてもわかり易いと思います。
重要なのは、ID連携にはSAMLが使用されることと、AWSコンソールの認証ははじめにAWSにアクセスするのではなくて、AD FSのポータルでActive Directoryに対して認証しグラントされたら、AWSにリダイレクトされるというフローです。
詳細な、SAMLでの連携はAWS Black Belt Tech Webinar スライドに解説してあるので、時間があるときに見てみることにします。