AWS SSO предоставляет возможности единой регистрации для пользователей, получающих доступ к службам AWS. AWS SSO работает путем запроса маркера у поставщика аутентификации, например SAML, и последующего предоставления маркера службе AWS SSO.
Затем служба AWS SSO использует маркер для входа в службы AWS от имени пользователя.
ПРО СОВЕТ: Нет, AWS SSO — это не SAML. SAML — это отдельный протокол для федеративной аутентификации.
Хотя AWS SSO совместим с SAML, он не является поставщиком аутентификации SAML. Поэтому AWS SSO не может предоставить полные возможности аутентификации SAML.
Например, AWS SSO не может создавать или управлять утверждениями SAML.