カスタム SAML 2.0 アプリケーション - AWS Single Sign-On

カスタム SAML 2.0 アプリケーション

AWS SSO アプリケーション設定ウィザードを使用して、Security Assertion Markup Language (SAML) 2.0 を使用する Security Assertion Markup Language(SAML)2.0 を使用した ID フェデレーションを許可するアプリケーションのサポートを追加できます。コンソールでは、アプリケーションセレクタから [カスタム SAML 2.0 アプリケーション] を選択してこれらのアプリケーションを設定します。カスタム SAML アプリケーションを設定する手順のほとんどは、クラウドアプリケーションを設定する手順と同じです。

ただし、アプリケーション用に SAML アサーションを設定する方法を AWS SSO が正しく認識できるように、カスタム SAML アプリケーションの SAML 属性マッピングを追加する必要もあります。アプリケーションを初めて設定するときに、この SAML 属性マッピングを追加できます。また、AWS SSO コンソールからアクセス可能なアプリケーションの詳細ページでも、SAML 属性マッピングを追加できます。

カスタム SAML 2.0 アプリケーションを追加して設定する

AWS SSO とカスタムアプリケーションのサービスプロバイダーとの間で SAML 信頼関係を設定する必要がある場合は、以下の手順を実行します。この手順を開始する前に、信頼をより効率的に設定できるように、サービスプロバイダーの証明書とメタデータエクスチェンジファイルがあることを確認してください。

カスタム SAML アプリケーションを追加および設定するには

  1. AWS SSO コンソールの左側のナビゲーションペインで、[アプリケーション] を選択します。次に、[新しいアプリケーションの追加] を選択します。

  2. [アプリケーションの選択] ダイアログボックスで、[カスタム SAML 2.0 アプリケーション] をリストから選択した後、[アプリケーションの設定] を選択します。

  3. [<カスタムアプリケーション名> の設定] ページの [詳細] で、アプリケーションの表示名を入力します。たとえば、MyApp と指定します。

  4. [AWS SSO メタデータ] で、以下の操作を行います。

    1. AWS SSO SAML メタデータファイルの横にある [ダウンロード] をクリックして、ID プロバイダーのメタデータをダウンロードします。

    2. [AWS SSO 証明書] の横にある [証明書のダウンロード] をクリックして、ID プロバイダーの証明書をダウンロードします。

    注記

    後で、サービスプロバイダーのウェブサイトからカスタムアプリケーションを設定するときに、これらのファイルが必要になります。

  5. [アプリケーションのプロパティ] の下で、[アプリケーション開始 URL]、[リレーステート]、[セッション期間] の追加のプロパティをオプションで指定できます。詳細については、「アプリケーションのプロパティ」を参照してください。

  6. [アプリケーションメタデータ] の下で、[アプリケーション ACS URL] および [アプリケーション SAML 対象者] の値を指定します。

  7. [変更の保存] を選択して設定を保存します。