Amazon AppStream 2.0
開発者ガイド

AppStream 2.0 SAML 2.0 との統合

以下のリンクは、AppStream 2.0 で動作するように、サードパーティーの SAML 2.0 ID プロバイダーソリューションを設定するために役立ちます。

IdP ソリューション 詳細情報
AWS Single Sign-On (SSO) AWS Single Sign-On および Amazon AppStream 2.0 でフェデレーションを有効にする—AWS SSO で既存のエンタープライズ認証情報を使用して AppStream 2.0 アプリケーションへのユーザーアクセスをフェデレーションする方法について説明します。
Windows Server 用 Active Directory フェデレーションサービス (AD FS) Enabling Identity Federation with AD FS 3.0 and Amazon AppStream 2.0 (AD FS 3.0 と Amazon AppStream 2.0 でフェデレーションの認識を有効化する) — 既存のエンタープライズ認証情報を使用して AppStream 2.0 への SSO アクセスをユーザーに提供する方法を示しています。AD FS 3.0 を使用して、AppStream 2.0 のフェデレーティッドアイデンティティを設定できます。
Azure Active Directory (Azure AD) Azure AD シングルサインオンと Amazon AppStream 2.0 でのフェデレーションの有効化 — エンタープライズアプリケーションで Azure AD SSO を使用して、Amazon AppStream 2.0 向けにフェデレーティッドユーザーのアクセスを設定する方法を説明します。
Google Amazon AppStream 2.0 を使用した G Suite SAML 2.0 フェデレーションのセットアップ — G Suite 管理コンソールを使用して、G Suite ドメインのユーザー向けに SAML フェデレーションを AppStream 2.0 に設定します。
Okta How to Configure SAML 2.0 for Amazon AppStream 2.0 — Okta を使用して SAML フェデレーションを AppStream 2.0 に設定する方法を説明します。ドメインに結合されているスタックについては、[Application username format] を [AD user principal name] に設定する必要があります。
Ping Identity Amazon AppStream 2.0 に SSO 接続を設定する —AppStream 2.0 にシングルサインオン (SSO) を設定する方法を説明しています。
Shibboleth シングルサインオン: AWS、OpenLDAP、Shibboleth の統合 — Shibboleth IdP と AWS マネジメントコンソール 間の最初のフェデレーションを設定する方法を説明します。AppStream 2.0 にフェデレーションを有効化するには、次の追加ステップを完了する必要があります。

AWS セキュリティホワイトペーパーのステップ 4 では、フェデレーティッドユーザーが AWS マネジメントコンソール で必要なアクセス許可を定義する IAM ロールを作成する方法を説明しています。これらのロールを作成して、ホワイトペーパーに示されるようにインラインポリシーを埋め込んだ後、フェデレーティッドユーザーが AppStream 2.0 スタックのみにアクセスできる許可が付与されるようにこのポリシーを編集します。これを実行するには、既存のポリシーを「SAML のセットアップ」のステップ 3: IAM ロールにインラインポリシーを埋め込むでメモしたポリシーに置き換えます。

SAML のセットアップ」のステップ 6: フェデレーションのリレーステートを設定するで説明するようにスタックリレーステート URL を追加するとき、ターゲットのリクエスト属性としてリレーステートパラメータをフェデレーション URL に追加します。リレーステートのパラメータの設定に関する詳細は、Shibboleth ドキュメンテーションの「SAML 2.0」を参照してください。

VMware WorkSpace ONE VMware Workspace ONE から Amazon AppStream 2.0 へのアクセスのフェデレーション — VMware Workspace ONE プラットフォームを使用して、AppStream 2.0 アプリケーションへのユーザーアクセスのフェデレーションを行う方法について説明します。

発生する可能性がある一般的な問題の解決策については、「トラブルシューティング」を参照してください。

追加のサポートされている SAML プロバイダーの詳細については、『IAM ユーザーガイド』の「サードパーティーの SAML ソリューションプロバイダーと AWS の統合」を参照してください。