サードパーティーの SAML ソリューションプロバイダーを AWS に統合する - AWS Identity and Access Management

サードパーティーの SAML ソリューションプロバイダーを AWS に統合する

注記

人間のユーザーが AWS にアクセスする際は、一時的な認証情報の使用を必須とすることをお勧めします。AWS IAM Identity Center の使用を検討したことのある場合 IAM Identity Center を使用すると、複数の AWS アカウント へのアクセスを一元的に管理できます。ユーザーには、割り当てられたすべてのアカウントに対する MFA で保護された Single Sign-On によるアクセスを、1 つの場所から提供することができます。IAM Identity Center では、 その内部でユーザー ID の作成および管理を行います。あるいは、既存の SAML 2.0 互換 ID プロバイダーにも簡単に接続することができます。詳細については、「AWS IAM Identity Center ユーザーガイド」の「What is IAM Identity Center?」(IAM Identity Center とは?) を参照してください。

以下のリンクは、AWS フェデレーションで動作するようにサードパーティーの SAML 2.0 ID プロバイダー (IdP) ソリューションを設定するために役立ちます。ID プロバイダーに問い合わせて、SAML トークン暗号化がサポートされているかどうかを確認してください。SAML 暗号化の要件については、「SAML 暗号化キーの管理」を参照してください。

ヒント

AWS サポートエンジニアは、ビジネスおよびエンタープライズサポートプランを利用し、サードパーティー製のソフトウェアを一部の統合タスクで実行しているお客様をサポートできます。サポートされているプラットフォームおよびアプリケーションの最新のリストについては、「AWS サポート FAQ」の「サポート済みのサードパーティーソフトウェア」を参照してください。

ソリューション 詳細情報
Auth0 Amazon Web Services との統合 – Auth0 ドキュメントウェブサイトにあるこのページには、AWS Management Console でシングルサインオン (SSO) を設定する方法を説明するリソースへのリンクがあり、JavaScript の例が含まれています。セッションタグを渡すように Auth0 を設定できます。詳細については、「Auth0 Announces Partnership with AWS for IAM Session Tags」を参照してください。
Microsoft Entra チュートリアル: Microsoft Entra SSO と AWS シングルアカウントアクセスの統合 – Microsoft のウェブサイトにあるこのチュートリアルには、SAML フェデレーションを使用して Microsoft Entra (旧称: Azure AD) を ID プロバイダー (IdP) として設定する方法が記載されています。
Centrify AWS への SSO に SAML を使用するように Centrify を設定する – Centrify のウェブサイトのこのページでは、AWS への SSO に SAML を使用するように Centrify を設定方法について説明しています。
CyberArk CyberArk User Portal から SAML のシングルサインオン (SSO) 経由でログインしているユーザーが、Amazon Web Services (AWS) へアクセスできるように、CyberArk を設定します。
ForgeRock ForgeRock アイデンティティプラットフォームは、AWS と統合されています。セッションタグを渡すように ForgeRock を設定できます。詳細については、「Attribute Based Access Control for Amazon Web Services」を参照してください。
Google Workspace Amazon Web Services クラウドアプリケーション – Google Workspace 管理者ヘルプサイトのこの記事は、AWS をサービスプロバイダーとし、Google Workspace をSAML 2.0 IdP として構成する方法について説明しています。
IBM セッションタグを渡すように IBM を設定できます。詳細については、「IBM Cloud Identity IDaaS one of first to support AWS session tags」を参照してください。
JumpCloud Amazon AWS で Single Sign On (SSO) の IAM ロールを介してアクセス権を付与する – JumpCloud ウェブサイトのこの記事では、AWS のために IAM ロールに基づいて SSO を設定して有効にする方法について説明します。
Matrix42 MyWorkspace 入門ガイド – このガイドでは、AWS Identity サービスを Matrix42 MyWorkspace と統合する方法について説明します。
Microsoft Active Directory フェデレーションサービス (AD FS)

フィールドノート: AWS IAM Identity Center と Active Directory Federation Service の統合 — この AWS アーキテクチャブログの記事では、AD FS と AWS IAM Identity Center (IAM Identity Center) 間の認証フローについて説明しています。IAM Identity Center では、SAML 2.0 による ID フェデレーションがサポートされており、AD FS ソリューションとの統合が可能です。ユーザーは企業の認証情報を持つ IAM Identity Center ポータルにサインインできるので、IAM Identity Center で個別に認証情報を管理するオーバーヘッドを削減できます。またセッションタグを渡すように AD FS を設定できます。詳細については、「Use attribute-based access control with AD FS to simplify IAM permissions management」を参照してください。
miniOrange AWS の SSO – miniOrange ウェブサイトのこのページでは、エンタープライズ向けの AWS への安全なアクセスと、AWS アプリケーションへのアクセスの完全コントロールを確立する方法が説明されています。
Okta Okta を使用した Amazon Web Services コマンドラインインターフェイスの統合 – Okta サポートサイトのこのページから、AWS で使用するように Okta を設定する方法について参照できます。セッションタグを渡すように Okta を設定できます。詳細については、「Okta and AWS Partner to Simplify Access Via Session Tags」を参照してください。
Okta AWS アカウントフェデレーション – Okta ウェブサイトにあるこのセクションは、AWS の IAM Identity Center をセットアップして有効にする方法を説明します。
OneLogin OneLogin Knowledgebase で「SAML AWS」を検索し、単一ロールや複数ロールのシナリオで、OneLogin と AWS 間で IAM Identity Center の機能をセットアップする方法を説明する記事の一覧を表示します。セッションタグを渡すように OneLogin を設定できます。詳細については、「OneLogin and Session Tags: Attribute-Based Access Control for AWS Resources」を参照してください。
Ping Identity

PingFederate AWS Connector – PingFederate AWS Connector の詳細を表示します。これは、シングルサインオン (SSO) と接続のプロビジョニングを簡単にセットアップするためのクイック接続テンプレートです。AWS との統合に関するドキュメントを読み、最新の PingFederate AWS Connector をダウンロードします。セッションタグを渡すように Ping ID を設定できます。詳細については、「Announcing Ping Identity Support for Attribute-Based Access Control in AWS」を参照してください。
RadiantLogic Radiant Logic Technology Partners – Radiant Logic の RadiantOne Federated Identity Service を AWS に統合すると、SAML ベースの SSO のための ID ハブを提供できます。
RSA Amazon Web Services - RSA Ready 実装ガイド」には、 AWS と RSA を統合するためのガイダンスが記載されています。SAML 設定の詳細については、「Amazon Web Services - SAML My Page SSO Configuration - RSA Ready Implementation Guide」を参照してください。
Salesforce.com Salesforce から AWS への SSO を設定する方法 – Salesforce.com 開発者サイトのこの操作手順記事では、Salesforce で ID プロバイダー (IdP) をセットアップし、AWS をサービスプロバイダーとして設定する方法が説明されています。
SecureAuth AWS - SecureAuth SAML SSO – SecureAuth ウェブサイトのこの記事では、SecureAuth アプライアンス用に SAML と AWS の統合をセットアップする方法について説明されています。
Shibboleth AWS Management Console への SSO に Shibboleth を使用する方法 – AWS セキュリティブログのこのエントリには、Shibboleth をセットアップして AWS の ID プロバイダーとして設定する方法をステップバイステップで示したチュートリアルがあります。セッションタグを渡すように Shibboleth を設定できます。

詳細については、AWS ウェブサイトの「IAM パートナー」ページを参照してください。