AWSでSAMLプロバイダーを作成する
- AWSにログインし、[IAM console(IAMコンソール)]に移動します。左のナビゲーションメニューの [Identity Providers(IDプロバイダー)] を選択します。 [Create Provider(プロバイダーの作成)] をクリックします。次のパラメーターを設定します。
| パラメーター | 説明とサンプル値 |
|---|---|
| Provider Type(プロバイダータイプ) | プロバイダーのタイプ。に設定します。 |
| Provider Name(プロバイダー名) | プロバイダーの説明的な名前。例:auth0SamlProviderなど。 |
| Metadata Document(メタデータドキュメント) | Auth0メタデータが含まれるファイルをアップロードします。ファイルは [Dashboard]>[Applications(アプリケーション)]>[Application Settings(アプリケーション設定)]>[Advanced Settings(高度な設定)]>[Endpoints(エンドポイント)]>[SAML Metadata URL(SAMLメタデータのURL)] にあります。 |
- [Next Step(次の手順)] をクリックします。
- 設定を確認し、問題がなければ [Create(作成)] をクリックします。
SAMLプロバイダーのロールを作成します。
プロバイダーを使用するには、ロールの信頼ポリシーのプロバイダーを使ってIAMロールを作成する必要があります。- IAMコンソールで[Roles(ロール)]に移動します。 [Create role(ロールの作成)] をクリックします。 [Trust(信頼)] ページにリダイレクトされます。 [Select type of trusted entity(信頼されたエンティティのタイプの選択)] で [SAML 2.0 federation(SAML 2.0フェデレーション)] を示します。以下の値を入力します。
| パラメーター | 値 |
|---|---|
| SAML Provider(SAMLプロバイダー) | 新しいロールの名前 |
| Attribute(属性) | SAML:iss |
| Value(値) | urn:{yourDomain} |
- [Next:Permissions(次へ:アクセス許可)] をクリックして続行します。
- アクセス許可ポリシーを新しいロールにアタッチする必要があります。カスタムポリシーをアタッチします。1つ作成するには、 [Create Policy(ポリシーの作成)] をクリックします。
-
[Create policy(ポリシーの作成)] エディターが起動したら、 [JSON] タブに切り替えます。カスタムポリシーを用意します。
これによって、AWSでこのロールに含まれるユーザーが付与したアクセス権が定義されます。 [Review policy(ポリシーの確認)] をクリックします。
- 作成したポリシーを確認します。ポリシーの [Name(名前)] (必須)と [Description(説明)] (任意)を入力してください。
- 完了したら、 [Create policy(ポリシーの作成)] をクリックします。成功すると、新しいポリシーが作成されたことを示す次のメッセージが表示されます:「auth0SamlRolePolicy has been created(auth0SamlRolePolicyが作成されました)」
- ロール作成ウィザードに戻り(手順 2 - アクセス許可 に進んでいるはずです)、作成したばかりの新しいポリシーを見つけ、チェックボックスにチェックを入れてポリシーをロールにアタッチします。ポリシーを見つける際には、 [Customer managed(カスタマー管理)] フィルターを使用することを推奨します。
- [Next:Review(次へ:確認)] をクリックして続行します。
- ロールに関する情報を確認し、 [Role name(ロール名)] (必須)と [Role description(ロールの説明)] (任意)を入力します。アタッチしたポリシーも表示されます。すべて正しければ、 [Create role(ロールの作成)] をクリックして続行します。
- 作成したら、プライマリ ロール ページにロールが表示されます。