Amazon Web ServicesをSAMLサービスプロバイダーとして構成する

Amazon Web Services（AWS）用のSAML2 Webアプリアドオンをアプリケーション向けに構成します。

1. ［Dashboard］>［Applications（アプリケーション）］>［Applications（アプリケーション）］の順に移動し、新しいアプリケーションを作成するか、更新するアプリケーションの名前をクリックします。

2. ［Addons（アドオン）］タブに移動し、［SAML2 Web App（SAML2 Webアプリ）］トグルを有効にします。

3. ［Settings（設定）］タブで、［Application CallbackURL（アプリケーションのコールバックURL）］をhttps://signin.aws.amazon.com/saml.

   

4. 以下のコードを［Settings（設定）］テキストボックスに貼り付け、［Debug（デバッグ）］をクリックします。必ずAWS_SSO_ISSUER_URLとAWS_SSO_ACS_URLのプレースホルダーをAWSからコピーした値で置き換えてください。

   {
     "audience": "AWS_SSO_ISSUER_URL",
     "destination": "AWS_SSO_ACS_URL",
     "mappings": {
       "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
       "name": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"
     },
     "createUpnClaim": false,
     "passthroughClaimsWithNoMapping": false,
     "mapUnknownClaimsAsIs": false,
     "mapIdentities": false,
     "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
     "nameIdentifierProbes": [
       "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
     ]
   }

   Was this helpful?

   Yes /No

5. ページの最後までスクロールし、［Enable（有効）］をクリックします。

6. ［Usage（使用状況）］タブで［Identity Provider Metadata（IDプロバイダーのメタデータ）］を見つけ、［Download（ダウンロード）］をクリックしてメタデータファイルをダウンロードします。これは、Auth0をIDプロバイダーとして構成する際に必要になります。

   

AWSをSSO用に構成する方法については、「Amazon Web Servicesをシングルサインオン用に構成する」をお読みください。

• ロールベースのアクセス制御にAmazon Web Servicesセッションタグを使用する
• シングルサインオンにAmazon Web Servicesを構成する