SAML SSO用にAWSのアカウントとロールを構成する

Amazon Web Services(AWS)とOktaの間で認証および認可のデータを交換するには、SAMLアクセス用に各AWSアカウントを構成する必要があります。

  1. OktaをAWSアカウントのIDプロバイダーとして構成します。「OktaをAWSアカウントのIDプロバイダーとして構成する」を参照してください。
  2. AWSロールの信頼できるソースとしてOktaを追加します。「AWSロールの信頼できるソースとしてOktaを追加する」を参照してください。

  3. 任意:ステップ1と2を繰り返して、ユーザーがアクセスするAWSのアカウントとロールを追加します。

    すべてのアカウントで同じSAMLメタデータが使用され、同じ名前であることを確認してください。SAMLプロバイダー名またはメタデータ・ドキュメントが異なるアカウントはアクセスできません。

次の手順

外部ディレクトリーにAWSロール・グループを作成する