サードパーティーアプリケーションSSOフェデレーションをセットアップする - Amazon Connect

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サードパーティーアプリケーションSSOフェデレーションをセットアップする

ユーザーは Single-Sign-On を使用して、アプリケーションごとに個別に認証することなく、 Amazon Connect インスタンス内でセットアップされた複数のサードパーティーアプリケーションにフェデレーションできます。

注記

ID プロバイダーがサインインページでの iframe 設定をサポートしている場合は、サードパーティー (3P) アプリケーションで iframe 内のサインオンフローをシームレスに実行できます。iframe 機能の詳細については、ID プロバイダーのガイドを参照してください。

インスタンス内 Amazon Connect に存在するサードパーティーアプリSSOのセットアップ

  1. ID プロバイダーを設定するか、既存の ID プロバイダーを使用します。

  2. ID プロバイダー内でユーザーを設定します。

  3. Amazon Connect インスタンスと をセットアップしますAmazon Connect での IAM を使用した SAML の設定

  4. Amazon Connect インスタンスと統合する ID プロバイダー内の他のアプリケーションを設定します。

  5. Amazon Connect インスタンスと統合される ID プロバイダー内のアプリケーションに、個々のユーザー ID をアタッチします。セキュリティプロファイルでより詳細なアプリケーション固有のアクセス許可を提供することで、Amazon Connect エージェントワークスペース上のアプリケーションにアクセスできるエージェントを制御できます。詳細については、「サードパーティーアプリケーションのセキュリティプロファイルのアクセス許可」を参照してください。

  6. ユーザーが ID プロバイダーにサインインすると、サードパーティーアプリケーションが設定されている Amazon Connect インスタンスにフェデレーションでき、ユーザー名とパスワードを必要とせずに各アプリケーションにフェデレーションできます (アプリケーションが 用に設定されている場合SSO)。