OktaをAWSアカウントのIDプロバイダーとして構成するOkta

AWSのSAMLを使用するには、AWSでOktaをIDプロバイダーとして設定し、SAML接続を確立する必要があります。

  1. AWSアカウントフェデレーションアプリを以前に追加していない場合は、Oktaに追加します。

    1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

    2. アプリカタログを参照(Browse App Catalog)をクリックします。
    3. AWS Account Federationのカタログを検索します。このカタログを選択して統合を追加(Add Integration)をクリックします。
    4. 一般設定を構成し、次へ(Next)をクリックします。
    5. サインオン方法(Sign on methods)(SAML 2.0)セクションで、SAML 2.0(Sign on methods)を選択します。
    6. 完了(Done)をクリックします。
  2. IDプロバイダー(IdP)のメタデータを表示してダウンロードします。

    1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

    2. AWSアカウントフェデレーションアプリインスタンスを見つけて選択します。
    3. サインオン(Sign On)タブに移動します。
    4. 設定(Settings)(Edit)セクションの編集(Edit)(Settings)をクリックし、SAML 2.0を選択します。
    5. コピー(Copy)をクリックしてメタデータのURLをコピーします。
    6. 新しいタブを開き、そのURLをアドレスバーに貼り付けます。
    7. メタデータページを右クリックして別名で保存(Save as...)または別名でページを保存(Save Page As)をクリックします(使用するブラウザーによって異なります)。Firefoxを使用している場合は、別名で保存のタイプ(Save as type)すべてのファイル(All files)に設定します。メタデータは.xmlファイルとして保存されます。
    8. ファイルを保存する場所を選択してファイル名を入力し、保存(Save)をクリックします。
    9. 任意。アクティブな証明書のコピーを取得します。SAML署名証明書(SAML Signing )(SAML Signing Certificates)セクションで、アクティブな証明書のアクション(Actions)ドロップダウンメニューをクリックし、証明書をダウンロード(Download certificate)

  3. AWS Management Consoleにサインインします。

  4. [Identity and Access Management (IAM)(IDおよびアクセス管理(IAM))]に移動します。

  5. メニューバーでIDプロバイダー(Identity providers)を選択します。

  6. プロバイダーを追加(Add provider)をクリックします。

  7. プロバイダーを構成(Configure provider)セクションで、以下を入力します。

    • プロバイダータイプ(Provider type)SAMLを選択します。

    • プロバイダー名(Provider name):プロバイダーの名前(Oktaなど)を入力します。

    • メタデータドキュメント(Metadata document)ファイルを選択(Choose file)をクリックし、ステップ2で作成したメタデータファイルを選択します。

  8. プロバイダーを追加(Add provider)をクリックします。

  9. 通知バナーのプロバイダーを表示(View provider)をクリックするか、利用可能なIDプロバイダーのリストからプロバイダーを選択します。プロバイダーのARN値をコピーします。今後の構成手順では、この値が必要になります。

次の手順

AWSロールの信頼できるソースとしてOktaを追加する