サードパーティーの SAML ソリューションプロバイダーと AWS の統合 - AWS Identity and Access Management

サードパーティーの SAML ソリューションプロバイダーと AWS の統合

以下のリンクは、AWS フェデレーションで動作するようにサードパーティーの SAML 2.0 ID プロバイダー (IdP) ソリューションを設定するために役立ちます。

注記

AWS サポートエンジニアは、ビジネスおよびエンタープライズサポートプランを利用し、サードパーティー製のソフトウェアを一部の統合タスクで実行しているお客様をサポートできます。サポートされているプラットフォームおよびアプリケーションの最新のリストについては、AWS サポート FAQ の「サードパーティー製ソフトウェアサポート」を参照してください。

ソリューション 詳細情報
Auth0 Amazon Web Servicesとの統合 – Auth0 ドキュメント Web サイトのこのページには、AWS Management Console でシングルサインオン (SSO) の設定方法を説明するリソースへのリンクがあり、JavaScript の例が含まれています。セッションタグを渡すように Auth0 を設定できます。詳細については、「Auth0 Announces Partnership with AWS for IAM Session Tags」を参照してください。
Centrify AWS への SSO に SAML を使用するように Centrify を設定する – Centrify のウェブサイトのこのページでは、AWS への SSO に SAML を使用するように Centrify を設定方法について説明しています。
CyberArk CyberArk User Portal から SAML のシングルサインオン (SSO) 経由でログインしているユーザーが、Amazon Web Services (AWS) へアクセスできるように、CyberArk を設定します。
ForgeRock ForgeRock アイデンティティプラットフォームは、AWS と統合されています。セッションタグを渡すように ForgeRock を設定できます。詳細については、「Attribute Based Access Control for Amazon Web Services」を参照してください。
Google Workspace Amazon Web Services クラウドアプリケーション – Google Workspace 管理者ヘルプサイトのこの記事は、AWS をサービスプロバイダーとし、Google Workspace をSAML 2.0 IdP として構成する方法について説明しています。
IBM セッションタグを渡すように IBM を設定できます。詳細については、「IBM Cloud Identity IDaaS one of first to support AWS session tags」を参照してください。
Matrix42 MyWorkspace 入門ガイド – このガイドでは、AWS Identity サービスを Matrix42 MyWorkspace と統合する方法について説明します。
Microsoft Active Directory フェデレーションサービス (AD FS)

Windows Active Directory、AD FS、SAML 2.0 を使用した AWS へのフェデレーションの有効化 – AWS セキュリティブログのこの投稿では、EC2 インスタンスで AD FS をセットアップし、AWS で SAML フェデレーションを有効にする方法が示されています。セッションタグを渡すように AD FS を設定できます。詳細については、「Use attribute-based access control with AD FS to simplify permissions management」を参照してください。

AWS コンソールアクセスを許可するための PowerShell のオートメーション - Sivaprasad Padisetty のブログのこの投稿では、Active Directory および AD FS をセットアップするプロセスをオートメーションするために Windows PowerShell コマンドを使用する方法が説明されています。また、AWS での SAML フェデレーションの有効化についても説明します。

miniOrange AWS の SSO – miniOrange ウェブサイトのこのページでは、エンタープライズ向けの AWS への安全なアクセスと、AWS アプリケーションへのアクセスの完全コントロールを確立する方法が説明されています。
Okta Okta を使用した コマンドラインインターフェイスの統合 – Okta サポートサイトのこのページから、AWS で使用するように Okta を設定する方法について参照できます。セッションタグを渡すように Okta を設定できます。詳細については、「Okta and AWS Partner to Simplify Access Via Session Tags」を参照してください。
Okta AWS Single Sign-On 用に SAML 2.0 を設定する方法 – Okta ウェブサイト上のこの記事では、AWS の SSO を設定して有効にする方法について説明します。
OneLogin OneLogin Knowledgebase から、OneLogin と AWS 間の単一ロールおよび複数ロールシナリオで AWS SSO の機能をセットアップする方法について説明する文書の一覧で「SAML AWS」を検索します。セッションタグを渡すように OneLogin を設定できます。詳細については、「OneLogin and Session Tags: Attribute-Based Access Control for AWS Resources」を参照してください。
Ping Identity

PingFederate AWS Connector – PingFederate AWS Connector の詳細を表示します。これは、シングルサインオン (SSO) と接続のプロビジョニングを簡単にセットアップするためのクイック接続テンプレートです。AWS との統合に関するドキュメントを読み、最新の PingFederate AWS Connector をダウンロードします。セッションタグを渡すように Ping ID を設定できます。詳細については、「Announcing Ping Identity Support for Attribute-Based Access Control in AWS」を参照してください。

RadiantLogic Radiant Logic Technology Partners – Radiant Logic の RadiantOne Federated Identity Service を AWS に統合すると、SAML ベースの SSO のための ID ハブを提供できます。
RSA RSA Link は、情報の共有とディスカッションを促進するオンラインコミュニティにあります。セッションタグを渡すように RSA を設定できます。詳細については、「Simplify Identity Access and Assurance Decisions on AWS with RSA SecurID and Session Tags」を参照してください。
Salesforce.com Salesforce から AWS への SSO を設定する方法 – Salesforce.com 開発者サイトのこの操作手順記事では、Salesforce で ID プロバイダー (IdP) をセットアップし、AWS をサービスプロバイダーとして設定する方法が説明されています。
SecureAuth AWS - SecureAuth SAML SSO – SecureAuth ウェブサイトのこの記事では、SecureAuth アプライアンス用に SAML と AWS の統合をセットアップする方法について説明されています。
Shibboleth AWS Management Console への SSO に Shibboleth を使用する方法 – AWS セキュリティブログのこのエントリには、Shibboleth をセットアップして AWS の ID プロバイダーとして設定する方法をステップバイステップで示したチュートリアルがあります。セッションタグを渡すように Shibboleth を設定できます。

詳細については、AWS ウェブサイトの「IAM パートナー」ページを参照してください。