Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AppStreamのApplication Entitlementで複数のグループを使う方法

0

AppStreamのApplication Entitlementで、複数のグループに属しているユーザーには、その条件に適合したすべてのスタックを表示させたいと思っています。

  • ユーザーAはBとCグループに所属
  • スタックDはBグループに対するアプリケーションのEntitlementを所持
  • スタックEはCグループに対するアプリケーションのEntitlementを所持

この状況でユーザーAがログイン時にスタックDとE両方表示させる方法ってありますでしょうか?

ユーザーAはADFS→AWS→AppStreamの順番でリダイレクトされてログインしています。

Themen
Endbenutzer-Computing
Tags
Amazon AppStream
Sprache
日本語
Taka
gefragt vor 10 Monaten178 Aufrufe
2 Antworten
0

ユーザープール上のユーザーに対して、複数のスタックを割り当てた場合、 AppStream 2.0 にログインした際にはアプリケーションを選択するより前にスタックを選択する画面が表示されます。[1]

今回の場合、ユーザー A に対してスタック D と スタック E を割り当てることで、 AppStream 2.0 にログインした際にスタック D とスタック E が含まれるスタックの選択画面が表示することができます。

しかしながら、認証に際してユーザープールではなく Active Directory 環境の ADFS を利用した SAML 2.0 での認証を利用している環境の場合、上記のようにログイン後にスタックを選択する画面を表示することができません。

[1]「ユーザーへのスタックの割り当て - Amazon AppStream 2.0」 https://docs.aws.amazon.com/ja_jp/appstream2/latest/developerguide/user-pool-admin.html#user-pool-admin-assigning

AWS
Takayasu_H
beantwortet vor 10 Monaten
0

ご回答ありがとうございます。 今回はスタックを選択する画面を表示させるというよりは、ADユーザーが複数のグループに所属している場合、以下のようにSAMLで複数のグループ値を送ってしまい、AWSの方でタグ付けができないという問題が起きています。

<Attribute Name="https://aws.amazon.com/SAML/Attributes/PrincipalTag:groups"> <AttributeValue>A Group</AttributeValue> <AttributeValue>B Group</AttributeValue> <AttributeValue>C Group</AttributeValue> </Attribute>

これを以下のように送る方法があれば解決するとは思うのですが。

<Attribute Name="https://aws.amazon.com/SAML/Attributes/PrincipalTag:groups"> <AttributeValue>A Group:B Group:C Group</AttributeValue> </Attribute>
Taka
beantwortet vor 10 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt