SAML SSO用にAWSのアカウントとロールを構成する
Amazon Web Services(AWS)とOktaの間で認証および承認のデータを交換するには、SAMLアクセス用に各AWSアカウントを構成する必要があります。
- OktaをAWSアカウントのIDプロバイダーとして構成します。「OktaをAWSアカウントのIDプロバイダーとして構成する」を参照してください。
-
AWSロールの信頼できるソースとしてOktaを追加する「AWSロールの信頼できるソースとしてOktaを追加する」を参照してください。
-
任意。ステップ1と2を繰り返して、ユーザーがアクセスするAWSのアカウントとロールを追加します。
すべてのアカウントで同じSAMLメタデータが使用され、同じ名前であることを確認してください。SAMLプロバイダー名またはメタデータドキュメントが異なるアカウントはアクセスできません。