本ページでは、トラスト・ログインを情報源として AWS へ
IDプロビジョニングを行うための初期設定手順をご案内します。
※AWS の詳しい操作方法については、AWS側ご提供のマニュアルをご確認ください。
項目 |
内容 |
|
事前確認 |
|
|
設定の流れ・マニュアル |
※本ページの手順でトラスト・ログインとAWSを接続後、 |
|
プロビジョニング対象 |
〇 |
ユーザーのプロビジョニングに対応 |
〇 |
グループのプロビジョニングに対応 | |
SAML認証設定マニュアル |
AWS IAM Identity Center(旧 AWS Single Sign-On) のSAML認証の設定方法
|
|
備考 |
|
|
設定手順
AWS側の設定
- AWSマネジメントコンソールにログインし、検索欄で「IAM」と入力します。
- 「IAM Identity Center」をクリックします。
- 画面左側「設定」をクリックします。
- アイデンティティソースの「アクション」プルダウンから「プロビジョニングの管理」を選択します。
- 「SCIMエンドポイント」をコピーしておきます。(トラスト・ログイン側の設定で利用します)
- 「トークンを生成」をクリックします。
「アクセストークン」をコピーしておきます。
- トークンが登録されました。
以上でAWS側での事前準備は完了です。続いてトラスト・ログイン側の設定を行います。
トラスト・ログイン側の設定
トラスト・ログインの管理画面にログインし、「管理ページ > 設定 > オプション機能」メニューから
「IDプロビジョニング」の右にある「設定」を開きます。
- 「サービスを追加」を押下します。
- 「AWS」を検索し、選択して「追加」ボタンを押下します。
- 「IDプロビジョニング > AWS」ページにリダイレクトされます。
「編集」ボタンをクリックします。
-
「アクセス設定」を開いて各設定項目に以下の値を入力し、「保存」します。
接続先URL AWS側の設定>手順5 でコピーした「SCIMエンドポイント」 アクセストークン AWS側の設定>手順7 でコピーした「アクセストークン」
- 「接続」ボタンをクリックします。
ボタンのステータスが「接続済」に更新されたら、初期設定は完了です。
次ステップ:ユーザー同期設定のマニュアルはこちら
属性マッピングで設定可能な値について
AWSの既定関数として指定できる値は以下の通りです。
| 値 | 説明 |
フルネーム |
姓を先にしたフルネームです。 |
名を先にしたフルネーム |
名を先にしたフルネームです。 |
メールからユーザーネーム |
@ の前のメール部分を取得し、最大 21 文字に制限します。 |
電話番号 |
電話番号を xx-xxxx-xxxx または xxx-xxxx-xxxx の形式に標準化します。 |
郵便番号 |
郵便番号を xxx-xxxx の形式に標準化します。 |
※属性マッピング機能の概要・設定方法についてはこちらをご確認ください。