アプリケーションへのシングルサインオンアクセスを設定する - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アプリケーションへのシングルサインオンアクセスを設定する

IAM Identity Center は、マネージドアプリケーションとカスタマーマネージド AWS アプリケーションの 2 つのアプリケーションタイプをサポートしています。

AWS マネージドアプリケーションは、関連するアプリケーションコンソール内から直接、またはアプリケーション を介して設定されますAPIs。

カスタマーマネージドアプリケーションは IAM Identity Center コンソールに追加し、IAMIdentity Center とサービスプロバイダーの両方に適したメタデータで設定する必要があります。2.0 をサポートする一般的に使用されるアプリケーションのカタログから選択することも、独自の SAML 2.0 SAML アプリケーションまたは 2.0 OAuth アプリケーションを設定することもできます。

アプリケーションへのシングルサインオンアクセスを設定するための設定手順は、アプリケーションの種類によって異なります。

AWS Amazon Managed Grafana や Amazon Monitron などの マネージドアプリケーションは IAM Identity Center と統合されます。IAM Identity Center と連携するように AWS マネージドアプリケーションを設定するには、該当するサービスのコンソールから直接アプリケーションを設定するか、アプリケーション を使用する必要がありますAPIs。

Identity Center コンソールで、一般的に使用されるアプリケーションのカタログから SAML 2.0 IAM アプリケーションを選択できます。この手順を使用して、IAMIdentity Center SAML とアプリケーションのサービスプロバイダーの間に 2.0 の信頼関係を設定します。

アプリケーションカタログからアプリケーションをセットアップするには

  1. IAM Identity Center コンソール を開きます。

  2. [Applications] (アプリケーション) を選択します。

  3. [カスタマーマネージド] タブを選択します。

  4. [アプリケーションの追加] を選択します。

  5. [アプリケーションタイプを選択] ページの [セットアッププリファレンス] で、[カタログからアプリケーションを選択したい] を選択します。

  6. [アプリケーションカタログ] で、追加するアプリケーションの名前を検索ボックスに入力し始めます。

  7. 検索結果に表示されたら、一覧からアプリケーションの名前を選択し、[次へ] を選択します。

  8. [アプリケーションを設定] ページの [表示名] と [説明] フィールドには、アプリケーションに関連する詳細があらかじめ入力されています。この情報は編集することができます。

  9. IAM Identity Center メタデータ で、次の操作を行います。

    1. IAM Identity Center SAMLメタデータファイル でダウンロード を選択して ID プロバイダーメタデータをダウンロードします。

    2. IAM Identity Center 証明書 で証明書のダウンロード を選択して ID プロバイダー証明書をダウンロードします。

    注記

    後で、サービスプロバイダーのウェブサイトからアプリケーションを設定するときに、これらのファイルが必要になります。そのプロバイダーからの手順に従います。

  10. (オプション) アプリケーションプロパティ で、アプリケーション開始 URLリレー状態 セッション期間 を指定できます。詳細については、「IAM Identity Center コンソールでアプリケーションプロパティを設定する」を参照してください。

  11. [Application metadata] (アプリケーションメタデータ) で、以下のいずれかを行います。

    1. メタデータファイルがある場合は、アプリケーションSAMLメタデータファイルのアップロード を選択します。次に、[ファイルを選択] を選択してメタデータファイルを検索して選択します。

    2. メタデータファイルがない場合は、メタデータ値 を手動で入力し、アプリケーションACSURLアプリケーションのSAMLオーディエンス値を指定します。

  12. [送信] を選択します。追加したアプリケーションの詳細ページが表示されます。

この手順を使用して、IAMIdentity Center と独自の SAML 2.0 アプリケーションのサービスプロバイダーとの間に独自の SAML 2.0 信頼関係を設定します。この手順を開始する前に、信頼をより効率的に設定できるように、サービスプロバイダーの証明書とメタデータエクスチェンジファイルがあることを確認してください。

独自の 2.0 SAML アプリケーションをセットアップするには

  1. IAM Identity Center コンソール を開きます。

  2. [Applications] (アプリケーション) を選択します。

  3. [カスタマーマネージド] タブを選択します。

  4. [アプリケーションの追加] を選択します。

  5. [アプリケーションタイプを選択] ページの [セットアッププリファレンス] で、[セットアップしたいアプリケーションがある] を選択します。

  6. アプリケーションタイプ で、SAML2.0 を選択します。

  7. [Next (次へ)] を選択します。

  8. [アプリケーションの設定] ページの [アプリケーションの設定] で、MyApp のようにアプリケーションの [表示名] を入力します。[Description] を入力します。

  9. IAM Identity Center メタデータ で、次の操作を行います。

    1. IAM Identity Center SAMLメタデータファイル でダウンロード を選択して ID プロバイダーメタデータをダウンロードします。

    2. IAM Identity Center 証明書 でダウンロード を選択して ID プロバイダー証明書をダウンロードします。

    注記

    後で、サービスプロバイダーのウェブサイトからカスタムアプリケーションを設定するときに、これらのファイルが必要になります。

  10. (オプション) アプリケーションプロパティ で、アプリケーション開始 URLリレー状態 セッション期間 を指定することもできます。詳細については、「IAM Identity Center コンソールでアプリケーションプロパティを設定する」を参照してください。

  11. [アプリケーションメタデータ][メタデータの値を手動で入力] を選択します。次に、アプリケーションACSURLアプリケーションのSAML対象者の値を指定します。

  12. [送信] を選択します。追加したアプリケーションの詳細ページが表示されます。

アプリケーションを設定すると、ユーザーは割り当てたアクセス許可に基づいて AWS アクセスポータル内からアプリケーションにアクセスできます。

2OAuth.0 をサポートするカスタマーマネージドアプリケーションがあり、ユーザーがこれらのアプリケーションから AWS サービスにアクセスする必要がある場合は、信頼できる ID の伝播を使用できます。信頼できる ID の伝播を使用すると、ユーザーはアプリケーションにサインインでき、そのアプリケーションは AWS サービスのデータにアクセスするためのリクエストでユーザーの ID を渡すことができます。詳細については、「カスタマーマネージドアプリケーションによる信頼できる ID の伝播の使用」を参照してください。

サポートされているアプリケーションのタイプの詳細については、「アプリケーションへのアクセスの管理」を参照してください。