カスタマーマネージド 2.0 SAML アプリケーションのセットアップ - AWS IAM Identity Center
アプリケーションカタログ独自の 2.0 SAML アプリケーションをセットアップする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタマーマネージド 2.0 SAML アプリケーションのセットアップ

SAML 2.0 をサポートするカスタマーマネージドアプリケーションを使用する場合は、IdP を 2.0 経由で IAM Identity Center SAML にフェデレートし、IAMIdentity Center を使用してそれらのアプリケーションへのユーザーアクセスを管理できます。IAM Identity Center コンソールで一般的に使用されるアプリケーションのカタログから SAML 2.0 アプリケーションを選択するか、独自の 2.0 SAML アプリケーションを設定できます。

注記

2OAuth.0 をサポートするカスタマーマネージドアプリケーションがあり、ユーザーがこれらのアプリケーションから AWS サービスにアクセスする必要がある場合は、信頼できる ID の伝播を使用できます。信頼できる ID の伝播を使用すると、ユーザーはアプリケーションにサインインでき、そのアプリケーションは AWS サービスのデータにアクセスするためのリクエストでユーザーの ID を渡すことができます。詳細については、「カスタマーマネージドアプリケーションによる信頼できる ID の伝播の使用」を参照してください。

IAM Identity Center アプリケーションカタログ

Identity Center コンソールのアプリケーションカタログを使用して、IAMIdentity Center と連携する一般的に使用される多くの SAML 2.0 IAM アプリケーションを追加できます。例としては、Salesforce、Box、Microsoft 365 などがあります。

ほとんどのアプリケーションは、IAMIdentity Center とアプリケーションのサービスプロバイダー間の信頼を設定する方法に関する詳細情報を提供します。この情報は、カタログでアプリケーションを選択すると、アプリケーションの設定ページで利用できます。アプリケーションを設定したら、必要に応じて IAM Identity Center のユーザーまたはグループにアクセスを割り当てることができます。

アプリケーションカタログからアプリケーションをセットアップする

この手順を使用して、IAMIdentity Center SAML とアプリケーションのサービスプロバイダーの間に 2.0 の信頼関係を設定します。

この手順を開始する前に、信頼をより効率的に設定できるように、サービスプロバイダーのメタデータ交換ファイルがあることが役に立ちます。このファイルがない場合でも、まだこの手順を使用してその信頼を手動で設定できます。

アプリケーションカタログからアプリケーションを追加および設定するには

  1. IAM Identity Center コンソール を開きます。

  2. [Applications] (アプリケーション) を選択します。

  3. [カスタマーマネージド] タブを選択します。

  4. [アプリケーションの追加] を選択します。

  5. [アプリケーションタイプを選択] ページの [セットアッププリファレンス] で、[カタログからアプリケーションを選択したい] を選択します。

  6. [アプリケーションカタログ] で、追加するアプリケーションの名前を検索ボックスに入力し始めます。

  7. 検索結果に表示されたら、一覧からアプリケーションの名前を選択し、[次へ] を選択します。

  8. [アプリケーションを設定] ページの [表示名] と [説明] フィールドには、アプリケーションに関連する詳細があらかじめ入力されています。この情報は編集することができます。

  9. IAM Identity Center メタデータ で、次の操作を行います。

    1. IAM Identity Center SAMLメタデータファイル でダウンロード を選択して ID プロバイダーメタデータをダウンロードします。

    2. IAM Identity Center 証明書 で証明書のダウンロード を選択して ID プロバイダー証明書をダウンロードします。

    注記

    後で、サービスプロバイダーのウェブサイトからアプリケーションを設定するときに、これらのファイルが必要になります。そのプロバイダーからの手順に従います。

  10. (オプション) アプリケーションプロパティ で、アプリケーション開始 URLリレー状態 セッション期間 を指定できます。詳細については、「IAM Identity Center コンソールでアプリケーションプロパティを設定する」を参照してください。

  11. [Application metadata] (アプリケーションメタデータ) で、以下のいずれかを行います。

    1. メタデータファイルがある場合は、アプリケーションSAMLメタデータファイルのアップロード を選択します。次に、[ファイルを選択] を選択してメタデータファイルを検索して選択します。

    2. メタデータファイルがない場合は、メタデータ値 を手動で入力し、アプリケーションACSURLアプリケーションのSAMLオーディエンス値を指定します。

  12. [送信] を選択します。追加したアプリケーションの詳細ページが表示されます。

独自の 2.0 SAML アプリケーションをセットアップする

2.0 を使用して ID フェデレーションを許可する独自のアプリケーションを設定し、IAMIdentity Center SAML に追加できます。独自の 2.0 SAML アプリケーションを設定する手順のほとんどは、IAMIdentity Center コンソールのアプリケーションカタログから SAML 2.0 アプリケーションを設定する手順と同じです。ただし、独自の 2.0 SAML アプリケーションには追加のSAML属性マッピングも指定する必要があります。これらのマッピングにより、IAMIdentity Center はアプリケーションに対して 2.0 SAML アサーションを正しく入力できます。この追加のSAML属性マッピングは、アプリケーションを初めてセットアップするときに指定できます。IAM Identity Center コンソールのアプリケーションの詳細ページで SAML 2.0 属性マッピングを指定することもできます。

Identity IAM Center と 2.0 SAML アプリケーションのサービスプロバイダーとの間に SAML 2.0 の信頼関係を設定するには、次の手順に従います。この手順を開始する前に、信頼をより効率的に設定できるように、サービスプロバイダーの証明書とメタデータエクスチェンジファイルがあることを確認してください。

独自の 2.0 SAML アプリケーションをセットアップするには

  1. IAM Identity Center コンソール を開きます。

  2. [Applications] (アプリケーション) を選択します。

  3. [カスタマーマネージド] タブを選択します。

  4. [アプリケーションの追加] を選択します。

  5. [アプリケーションタイプを選択] ページの [セットアッププリファレンス] で、[セットアップしたいアプリケーションがある] を選択します。

  6. アプリケーションタイプ で、SAML2.0 を選択します。

  7. [次へ] をクリックします。

  8. [アプリケーションの設定] ページの [アプリケーションの設定] で、MyApp のようにアプリケーションの [表示名] を入力します。[Description] を入力します。

  9. IAM Identity Center メタデータ で、次の操作を行います。

    1. IAM Identity Center SAMLメタデータファイル でダウンロード を選択して ID プロバイダーメタデータをダウンロードします。

    2. IAM Identity Center 証明書 でダウンロード を選択して ID プロバイダー証明書をダウンロードします。

    注記

    後で、サービスプロバイダーのウェブサイトからカスタムアプリケーションを設定するときに、これらのファイルが必要になります。

  10. (オプション) アプリケーションプロパティ で、アプリケーション開始 URLリレー状態 セッション期間 を指定することもできます。詳細については、「IAM Identity Center コンソールでアプリケーションプロパティを設定する」を参照してください。

  11. [アプリケーションメタデータ][メタデータの値を手動で入力] を選択します。次に、アプリケーションACSURLアプリケーションのSAML対象者の値を指定します。

  12. [送信] を選択します。追加したアプリケーションの詳細ページが表示されます。