2回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
ユーザープール上のユーザーに対して、複数のスタックを割り当てた場合、 AppStream 2.0 にログインした際にはアプリケーションを選択するより前にスタックを選択する画面が表示されます。[1]
今回の場合、ユーザー A に対してスタック D と スタック E を割り当てることで、 AppStream 2.0 にログインした際にスタック D とスタック E が含まれるスタックの選択画面が表示することができます。
しかしながら、認証に際してユーザープールではなく Active Directory 環境の ADFS を利用した SAML 2.0 での認証を利用している環境の場合、上記のようにログイン後にスタックを選択する画面を表示することができません。
[1]「ユーザーへのスタックの割り当て - Amazon AppStream 2.0」 https://docs.aws.amazon.com/ja_jp/appstream2/latest/developerguide/user-pool-admin.html#user-pool-admin-assigning
回答済み 10ヶ月前
0
ご回答ありがとうございます。 今回はスタックを選択する画面を表示させるというよりは、ADユーザーが複数のグループに所属している場合、以下のようにSAMLで複数のグループ値を送ってしまい、AWSの方でタグ付けができないという問題が起きています。
<Attribute Name="https://aws.amazon.com/SAML/Attributes/PrincipalTag:groups"> <AttributeValue>A Group</AttributeValue> <AttributeValue>B Group</AttributeValue> <AttributeValue>C Group</AttributeValue> </Attribute>これを以下のように送る方法があれば解決するとは思うのですが。
<Attribute Name="https://aws.amazon.com/SAML/Attributes/PrincipalTag:groups"> <AttributeValue>A Group:B Group:C Group</AttributeValue> </Attribute>回答済み 10ヶ月前