メインコンテンツへスキップ
Amazon Web Services(AWS)用のSAML2 Webアプリアドオンをアプリケーション向けに構成します。
  1. [Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]の順に移動し、新しいアプリケーションを作成するか、更新するアプリケーションの名前をクリックします。
  2. [Addons(アドオン)] タブに移動し、 [SAML2 Web App(SAML2 Webアプリ)] トグルを有効にします。
  3. [Settings(設定)] タブで、 [Application CallbackURL(アプリケーションのコールバックURL)]https://signin.aws.amazon.com/saml.
    Dashboard アプリケーション アプリケーションアドオンタブ SAML2 Webアプリ 設定タブ
  4. 以下のコードを [Settings(設定)] テキストボックスに貼り付け、 [Debug(デバッグ)] をクリックします。必ずAWS_SSO_ISSUER_URLAWS_SSO_ACS_URLのプレースホルダーをAWSからコピーした値で置き換えてください。 
    {
  "audience": "AWS_SSO_ISSUER_URL",
  "destination": "AWS_SSO_ACS_URL",
  "mappings": {
    "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
    "name": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"
  },
  "createUpnClaim": false,
  "passthroughClaimsWithNoMapping": false,
  "mapUnknownClaimsAsIs": false,
  "mapIdentities": false,
  "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
  "nameIdentifierProbes": [
    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  ]
}
  5. ページの最後までスクロールし、 [Enable(有効)] をクリックします。
  6. [Usage(使用状況)] タブで [Identity Provider Metadata(IDプロバイダーのメタデータ)] を見つけ、 [Download(ダウンロード)] をクリックしてメタデータファイルをダウンロードします。これは、Auth0をIDプロバイダーとして構成する際に必要になります。
    Dashboard アプリケーション アプリケーションアドオンタブ SAML2 Webアプリ 使用状況タブ
AWSを用に構成する方法については、「Amazon Web Servicesをシングルサインオン用に構成する」をお読みください。

もっと詳しく

I