OktaをAWSアカウントのIDプロバイダーとして構成する

AWSのSAMLを使用するには、AWSでOktaをIDプロバイダーとして設定し、SAML接続を確立する必要があります。

  1. AWSアプリを以前に追加していない場合は、Oktaに追加します。
    1. Okta Admin Consoleで、[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動します。

    2. [Add Application(アプリケーションの追加)]をクリックします。
    3. [Search for an application(アプリケーションを検索)]フィールドにAWSと入力します。
    4. [AWS Account Federation(AWSアカウントフェデレーション)]の[Add(追加)]を選択します。
    5. [General Settings(一般設定)]ページで、デフォルト値を受け入れるか編集して、[Next(次へ)]をクリックします。
    6. [Sign-On Options(サインオンオプション)]ペインの[Sign On Methods(サインオン方法)]セクションで、[SAML 2.0]を選択します。
    7. [Done(完了)]をクリックします。
  1. IDプロバイダーのメタデータファイルをダウンロードします。
    1. Okta Admin Consoleで、[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動します。

    2. [Search(検索)]フィールドにAWSと入力します。
    3. ステップ1で追加したAWSアプリケーションをクリックし、[Sign On(サインオン)]タブをクリックします。
    4. [Settings(設定)]セクションの[Edit(編集)]をクリックし、[SAML 2.0]を選択します。
    5. [View Setup Instructions(設定手順を表示)]ボタンの下にある[Identity Provider metadata(IDプロバイダーのメタデータ)]リンクを右クリックし、[Save Link As(名前を付けてリンク先を保存)]を選択します。
    6. ファイルを保存する場所を参照してファイル名を入力し、[Save(保存)]をクリックします。
  2. AWS管理コンソールにサインインします。

  3. [Identity and Access Management (IAM) Service(IDおよびアクセス管理(IAM)サービス)]に移動します。

  4. メニュー・バーで[Identity Providers(IDプロバイダー)]を選択します。

  5. [Create Provider(プロバイダーを作成)]をクリックして新しいインスタンスを作成します。

  6. [Configure Provider(プロバイダーを構成)]画面で、以下を入力します。

    • [Provider Type(プロバイダータイプ)]:ドロップダウンメニューから[SAML]を選択します。

    • [Provider Name(プロバイダー名)]:任意の名前を入力します。たとえば、Oktaとします。

    • [Metadata Document(メタデータドキュメント)][download(ダウンロード)]をクリックし、ステップ1で作成したメタデータファイルを選択します。

  7. プロバイダーの構成を完了します。

  8. IDプロバイダーのリストで、先ほど作成したIDプロバイダーを見つけて、その[Provider ARN(プロバイダーARN)]の値をコピーします。この構成中に後で必要になります。

次の手順

AWSロールの信頼できるソースとしてOktaを追加する