Identity as a Service:AWS ロールベース SSO

IDaaS コンソール にログインします。 左側のナビゲーションウィンドウで、[EIAM] を選択します。 IDaaS インスタンスを見つけ、アクション列の [コンソールにアクセス] をクリックします。

[アプリケーション] > [アプリケーションを追加] をクリックします。 アプリケーションマーケットプレース タブで、[AWS ロールベース SSO] アプリケーションを検索し、Add Application をクリックします。

[ログイン & アクセス] > [シングルサインオン] タブで、次のパラメーターを構成します。

[ログイン & アクセス] > [アプリケーションアカウント] タブで、Add Application User をクリックします。 SSO が必要なアカウントを検索し、ロール名を入力して、Save をクリックします。

AWS コンソール にログインします。 左上隅の検索バーに「IAM」と入力し、[IAM] を選択します。

ID プロバイダーを作成する

1. 左側のナビゲーションウィンドウで、[アクセス管理] > [ID プロバイダー] を選択します。 右上隅にある [プロバイダーを追加] をクリックします。

2. ID プロバイダーを追加 ページで、次のパラメーターを構成します。

   1. [プロバイダータイプ]: [SAML] を選択します。

   2. [プロバイダー名]: プロバイダーのわかりやすい名前を入力します。 名前は最大 128 文字で、文字、数字、および次の文字を使用できます: . _ -

      重要

      この名前は、IDaaS の [AWS ロールベース SSO (中国サイト)] アプリケーションの ID プロバイダー名と同じである必要があります。

   3. [メタデータドキュメント]: [ファイルを選択] をクリックし、IDaaS の [AWS ロールベース SSO (中国サイト)] アプリケーションから取得したIdP メタデータファイル をアップロードします。

   4. 構成が完了したら、右下隅にある [プロバイダーを追加] をクリックします。

ロールを作成する

1. 左側のナビゲーションウィンドウで、[アクセス管理] > [ロール] を選択します。 右上隅にある [ロールを作成] をクリックします。

2. 信頼できるエンティティを選択 ページで、次のパラメーターを構成します。

   1. [信頼できるエンティティタイプ]: [SAML 2.0 フェデレーション] を選択します。 これにより、企業ディレクトリのユーザーは、SAML 2.0 フェデレーションを使用してこのアカウントで操作を実行できます。

   2. [SAML 2.0 フェデレーション]: SAML 2.0 ベースのプロバイダーの場合、前の手順で作成した ID プロバイダーを選択します。 次に、[次へ] をクリックします。

3. ロールに権限を追加します。 たとえば、[AdministratorAccess] 権限を選択し、[次へ] をクリックします。

4. ロールに名前を付けます。 名前、確認、および作成 ページで、次の操作を行います。

   1. [ロール名]: ロールのわかりやすい名前を入力します。 名前は最大 64 文字で、文字、数字、および次の文字を使用できます: + = , . @ - _

      重要

      この名前は、IDaaS の [AWS ロールベース SSO (中国サイト)] アプリケーションのアカウントロール名と同じである必要があります。

   2. [説明]: このロールの簡単な説明を入力します。 説明は最大 1,000 文字です。 文字 (A～Z と a～z)、数字 (0～9)、タブ文字、改行、または次の文字を使用できます: _+=,. @-/\[{}]!#$%^*():;"'`.

   3. 構成が完了したら、右下隅にある [ロールを作成] をクリックします。

IDaaS ポータルにログインします。

[マイアプリケーション] ページで、[AWS ロールベース SSO (中国サイト)] アプリケーションをクリックします。

システムによって AWS ロールアカウントに自動的にリダイレクトされます。 再度ログインする必要はありません。