SAML SSO用にAWSのアカウントとロールを構成する

Amazon Web Services(AWS)とOktaの間で認証および承認のデータを交換するには、SAMLアクセス用に各AWSアカウントを構成する必要があります。

  1. OktaをAWSアカウントのIDプロバイダーとして構成します。「OktaをAWSアカウントのIDプロバイダーとして構成する」を参照してください。
  2. AWSロールの信頼できるソースとしてOktaを追加する「AWSロールの信頼できるソースとしてOktaを追加する」を参照してください。

  3. 任意。ステップ1と2を繰り返して、ユーザーがアクセスするAWSのアカウントとロールを追加します。

    すべてのアカウントで同じSAMLメタデータが使用され、同じ名前であることを確認してください。SAMLプロバイダー名またはメタデータドキュメントが異なるアカウントはアクセスできません。

次の手順

外部ディレクトリにAWSロールグループを作成する