- 新しい順
- 投票が多い順
- コメントが多い順
AWS IAM Identity Center (旧称 AWS Single Sign-On) を使用して外部サービスとのSSOログインを設定する際には、以下の手順が必要です:
-
AWS Organizations の設定: IAM Identity Center を使用するには、まず AWS Organizations を設定する必要があります。これにより、複数のAWSアカウントを一元管理できるようになります。
-
IAM Identity Center の有効化: AWS Organizations の管理アカウントで IAM Identity Center を有効にします。
-
アイデンティティソースの設定: 外部IDプロバイダーを使用する場合、IAM Identity Center でアイデンティティソースを外部IDプロバイダーに設定します。
-
外部IDプロバイダーの設定: 外部IDプロバイダー側で AWS を信頼されたサービスプロバイダーとして設定します。
-
IAM Identity Center でのユーザーとグループの同期: 外部IDプロバイダーからユーザーとグループ情報を IAM Identity Center に同期します。
-
アクセス許可セットの作成: IAM Identity Center で、ユーザーに付与するアクセス許可を定義するアクセス許可セットを作成します。
-
AWS アカウントとアプリケーションの割り当て: ユーザーやグループに対して、アクセスを許可する AWS アカウントやアプリケーションを割り当てます。
-
ユーザーポータルの設定: ユーザーがログインするためのポータルURL を設定し、ユーザーに通知します。
エラーメッセージ「問題が発生しました。このコードは使用できません。」が表示される場合、以下の点を確認してください:
- 外部IDプロバイダーとAWS間の信頼関係が正しく設定されているか
- IAM Identity Center の設定が完了しているか
- ユーザーに適切なアクセス許可が割り当てられているか
- ブラウザのキャッシュやクッキーをクリアしてみる
これらの手順を確認し、必要に応じて AWS サポートに連絡することをお勧めします。SSOの設定は複雑な場合があるため、詳細なトラブルシューティングが必要になることがあります。
Sources
AWS managed policies for IAM Identity Center - AWS IAM Identity Center
Use IAM Identity Center enabled Athena workgroups - Amazon Athena
外部IdPには何を使用していますでしょうか?
以下のブログのようにユーザーのマッピングがうまくできておらずエラーになっているといったことはよくあると思います。
https://qiita.com/handy-dd18/items/d0bf66f8067d90e973fa#%E3%83%86%E3%82%B9%E3%83%88%E5%AE%9F%E8%A1%8C1%E5%9B%9E%E7%9B%AE
https://dev.classmethod.jp/articles/account-instance-identitycenter-entra-id/
関連するコンテンツ
- 質問済み 8年前
- AWS公式更新しました 1年前
- AWS公式更新しました 1年前