OktaをAWSアカウントのIDプロバイダーとして構成する

AWSのSAMLを使用するには、AWSでOktaをIDプロバイダーとして設定し、SAML接続を確立する必要があります。

  1. AWSアプリを以前に追加していない場合は、Oktaに追加します。
    1. 管理コンソールで、[アプリケーション] > に移動します。 [アプリケーション]
    2. [アプリケーションを追加]をクリックします。
    3. [アプリケーションを検索]フィールドにAWSと入力します。
    4. [AWSアカウント・フェデレーション][追加]を選択します。
    5. [一般設定]ページで、デフォルト値を受け入れるか編集して、[次へ]をクリックします。
    6. [サインオン・オプション]ペインの[サインオン方法]セクションで、[SAML 2.0]を選択します。
    7. [完了]をクリックします。
  1. IDプロバイダーのメタデータ・ファイルをダウンロードします。
    1. 管理コンソールで、[アプリケーション] > に移動します。 [アプリケーション]
    2. [検索]フィールドにAWSと入力します。
    3. ステップ1で追加したAWSアプリケーションをクリックし、[サインオン]タブをクリックします。
    4. [設定]セクションの[編集]をクリックし、[SAML 2.0]を選択します。
    5. [設定手順を表示]ボタンの下にある[IDプロバイダーのメタデータ]リンクを右クリックし、[名前を付けてリンク先を保存]を選択します。
    6. ファイルを保存する場所を参照してファイル名を入力し、[保存]をクリックします。

  2. AWS管理コンソールにサインインします。

  3. [IDおよびアクセス管理(IAM)サービス]に移動します。

  4. メニュー・バーで[IDプロバイダー]を選択します。

  5. [プロバイダーを作成]をクリックして新しいインスタンスを作成します。

  6. [プロバイダーを構成]画面で、以下を入力します。

    • [プロバイダー・タイプ]:ドロップダウン・メニューから[SAML]を選択します。

    • [プロバイダー名]:任意の名前を入力します。たとえば、Oktaとします。

    • [メタデータ・ドキュメント][ダウンロード]をクリックし、ステップ1で作成したメタデータ・ファイルを選択します。

  7. プロバイダーの構成を完了します。

  8. IDプロバイダーのリストで、先ほど作成したIDプロバイダーを見つけて、その[プロバイダーARN]の値をコピーします。この構成中に後で必要になります。

次の手順

AWSロールの信頼できるソースとしてOktaを追加する