Amazon Web Services SSO連携設定
(最終更新:2024年2月)
利用に際しての留意事項
- シングルサインオンの設定に以外にCloudGate UNO管理者サイト→「ユーザー」→「カスタムフィールド」タブにてカスタムフィールの設定が必要になります。
- フィールドID:「AWS_SESSION」、フィールド名:「AWSのセッション」、バリュータイプ:「SINGLE」でカスタムフィールドを追加してください。
- フィールドID:「AWS_ROLE」、フィールド名:「AWSのロール」、バリュータイプ:「MULTIPLE」でカスタムフィールドを追加してください。
- 連携対象のCloudGateユーザーアカウントのカスタムフィールドにAWSのセッションとAWSのロールの値をセットしてください。
SSO連携設定の手順
Amazon Web Services のSSO設定
Amazon Web Services のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 Amazon Web Services に設定します。
CloudGate UNO 項目名 |
Amazon Web Services の設定箇所 |
---|---|
プロバイダー名 |
ー |
ログインURL |
ー |
ログアウトURL |
ー |
パスワード変更画面URL |
ー |
証明書 |
ー |
SAML 2.0 メタデータURL |
ー |
SAML 2.0メタデータ |
(AWS マネジメントコンソール)「IAM」→「ID プロバイダ」→「プロバイダの追加」→[メタデータドキュメント]にダウンロードしたSAML 2.0メタデータをアップロードします。 |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
IdP-initiated SSO |
ON |
||||||||||||||||
SP-initiated SSO |
OFF |
||||||||||||||||
Issuer / Provider name / Entity ID(*) |
Amazon Web ServicesのEntityID「urn:amazon:webservices (固定値) 」 を入力します。 固定値のため、あらかじめ入力されている場合があります。 |
||||||||||||||||
Assertion consumer service URL(*) |
Amazon Web ServicesのAssertion Consumer Service URL「https://signin.aws.amazon.com/saml (固定値) 」 を入力します。 固定値のため、あらかじめ入力されている場合があります。 |
||||||||||||||||
RelayState |
|
||||||||||||||||
Name IDの形式 |
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent |
||||||||||||||||
リクエストの署名要求 |
OFF |
||||||||||||||||
レスポンスへの署名 |
ON |
||||||||||||||||
アサーションへの署名 |
ON |
||||||||||||||||
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2000/09/xmldsig#sha1 |
||||||||||||||||
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2000/09/xmldsig#rsa-sha1 | ||||||||||||||||
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | ||||||||||||||||
署名検証鍵情報タイプ |
X509証明書 | ||||||||||||||||
追加属性(*) |
シングルサインオンするには下記の追加属性が必要です。
|
||||||||||||||||
シングルサインオフの設定 | |||||||||||||||||
サインオフメソッド |
なし |
CloudGate UNO と Amazon Web Services アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
Amazon Web Services |
---|---|
アカウントID |
Amazon Web ServicesにログインするID |
SAML認証の有効化
AWS マネジメントコンソール「IAM」→「ID プロバイダ」にIDプロバイダーが作成 (メタデータのアップロード) されることでSSOが有効化されます。
SSOの有効化以外にAWS マネジメントコンソールにてAWSロールの設定が必要になります。