Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

AppStreamのApplication Entitlementで複数のグループを使う方法

0

AppStreamのApplication Entitlementで、複数のグループに属しているユーザーには、その条件に適合したすべてのスタックを表示させたいと思っています。

  • ユーザーAはBとCグループに所属
  • スタックDはBグループに対するアプリケーションのEntitlementを所持
  • スタックEはCグループに対するアプリケーションのEntitlementを所持

この状況でユーザーAがログイン時にスタックDとE両方表示させる方法ってありますでしょうか?

ユーザーAはADFS→AWS→AppStreamの順番でリダイレクトされてログインしています。

Temas
Computación de usuario final
Etiquetas
Amazon AppStream
Idioma
日本語
Taka
preguntada hace 2 años239 visualizaciones
2 Respuestas
0

ユーザープール上のユーザーに対して、複数のスタックを割り当てた場合、 AppStream 2.0 にログインした際にはアプリケーションを選択するより前にスタックを選択する画面が表示されます。[1]

今回の場合、ユーザー A に対してスタック D と スタック E を割り当てることで、 AppStream 2.0 にログインした際にスタック D とスタック E が含まれるスタックの選択画面が表示することができます。

しかしながら、認証に際してユーザープールではなく Active Directory 環境の ADFS を利用した SAML 2.0 での認証を利用している環境の場合、上記のようにログイン後にスタックを選択する画面を表示することができません。

[1]「ユーザーへのスタックの割り当て - Amazon AppStream 2.0」 https://docs.aws.amazon.com/ja_jp/appstream2/latest/developerguide/user-pool-admin.html#user-pool-admin-assigning

AWS
Takayasu_H
respondido hace 2 años
0

ご回答ありがとうございます。 今回はスタックを選択する画面を表示させるというよりは、ADユーザーが複数のグループに所属している場合、以下のようにSAMLで複数のグループ値を送ってしまい、AWSの方でタグ付けができないという問題が起きています。

<Attribute Name="https://aws.amazon.com/SAML/Attributes/PrincipalTag:groups"> <AttributeValue>A Group</AttributeValue> <AttributeValue>B Group</AttributeValue> <AttributeValue>C Group</AttributeValue> </Attribute>

これを以下のように送る方法があれば解決するとは思うのですが。

<Attribute Name="https://aws.amazon.com/SAML/Attributes/PrincipalTag:groups"> <AttributeValue>A Group:B Group:C Group</AttributeValue> </Attribute>
Taka
respondido hace 2 años

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante