OktaをAWSアカウントのIDプロバイダーとして構成する
AWSのSAMLを使用するには、AWSでOktaをIDプロバイダーとして設定し、SAML接続を確立する必要があります。
- AWSアプリを以前に追加していない場合は、Oktaに追加します。
- 管理コンソールで、[アプリケーション] > に移動します。 [アプリケーション]
- [アプリケーションを追加]をクリックします。
- [アプリケーションを検索]フィールドにAWSと入力します。
- [AWSアカウント・フェデレーション]の[追加]を選択します。
- [一般設定]ページで、デフォルト値を受け入れるか編集して、[次へ]をクリックします。
- [サインオン・オプション]ペインの[サインオン方法]セクションで、[SAML 2.0]を選択します。
- [完了]をクリックします。
- IDプロバイダーのメタデータ・ファイルをダウンロードします。
- 管理コンソールで、[アプリケーション] > に移動します。 [アプリケーション]
- [検索]フィールドにAWSと入力します。
- ステップ1で追加したAWSアプリケーションをクリックし、[サインオン]タブをクリックします。
- [設定]セクションの[編集]をクリックし、[SAML 2.0]を選択します。
- [設定手順を表示]ボタンの下にある[IDプロバイダーのメタデータ]リンクを右クリックし、[名前を付けてリンク先を保存]を選択します。
- ファイルを保存する場所を参照してファイル名を入力し、[保存]をクリックします。
-
AWS管理コンソールにサインインします。
-
[IDおよびアクセス管理(IAM)サービス]に移動します。
-
メニュー・バーで[IDプロバイダー]を選択します。
-
[プロバイダーを作成]をクリックして新しいインスタンスを作成します。
-
[プロバイダーを構成]画面で、以下を入力します。
-
[プロバイダー・タイプ]:ドロップダウン・メニューから[SAML]を選択します。
-
[プロバイダー名]:任意の名前を入力します。たとえば、Oktaとします。
-
[メタデータ・ドキュメント]:[ダウンロード]をクリックし、ステップ1で作成したメタデータ・ファイルを選択します。
-
-
プロバイダーの構成を完了します。
-
IDプロバイダーのリストで、先ほど作成したIDプロバイダーを見つけて、その[プロバイダーARN]の値をコピーします。この構成中に後で必要になります。