この記事ではAWS IAM Identity Center連携について説明をしています。
前提条件:
連携をするには、IAM Identity Centerのインスタンスがすでに作成されていることが必要です。詳細はこちらのAWSのドキュメントを参照ください。
設定手順:
アプリケーションの設定:
AWSコンソールにログイン
メニューから「Identity Center」を検索
アプリケーションの割り当て > アプリケーションへ移動
アプリケーションを追加をクリック
アプリケーションタイプを選択の表示
セットアッププリファレンス > 設定するアプリケーションがあるを選択 > アプリケーションタイプSAML2.0を選択 > 次へをクリック
アプリケーションを設定
開始方法 ステップバイステップの手順を表示をクリック
表示名(任意入力) WaveProと入力
説明(任意入力) WaveProと入力
IAM Identity Center メタデータ
IAM Identity Center SAML メタデータファイルをダウンロードします。
その後、WaveProのIdP設定を追加します。
Wave PRO にIdP設定を追加する
環境設定 > IdP設定 > +IdPを追加 をクリック
さきほどダウンロードしたファイルをアップロード
アプリケーションメタデータ
アプリケーションACSURL:https://login.alphaus.cloud/wavepro/saml
アプリケーションSAML対象者:https://login.alphaus.cloud/wavepro/saml
送信をクリック
アプリケーションの属性マッピングで以下のように属性の設定を行い変更の保存をクリックします。これでアプリケーションの設定は完了です。
アプリケーションのユーザー属性 | この文字列値またはIAMIdentitiyCenterのユーザー属性にマッピング | 形式 |
Subject | ${user:subject} | persistent |
${user:givenName} | unspecified | |
${user:familyName} | unspecified | |
${user:email} | unspecified |
ユーザー設定:
次に同じIdentity Centerのメニューからユーザーへ移動 > ユーザーを追加をクリックします。
ユーザーの詳細を指定し、ユーザーを追加をクリックします。
プライマリ情報 | 値 |
ユーザー名 | {任意の値} |
Eメール | {任意の値} |
Eメールアドレスを確認 | {任意の値} |
名 | Wave PRO の環境設定 > IdP設定で確認できるID |
性 | [Wave ID]:wave/[RBACで設定しているwave権限],user/[RBACで設定しているuser権限],role/[RBACで設定しているrole権限]
waveID:wave/waverole,user/userrole,role/rolerole |
ユーザーとグループの割当:
アプリケーション > カスタマー管理 > {作成したアプリケーション名} > ユーザーとグループを割り当てるをクリック
先ほど作成したユーザーを検索し、選択後 割り当てるをクリック
AWSアクセスポータル > アプリケーションへ移動しアプリケーション一覧に{作成したアプリケーション名}が表示していることを確認します。
作成されていればそのまま、該当のアプリケーションをクリック
WaveProのログイン画面が表示されていれば設定完了です。
関連ドキュメント:Ripple MFAの基本説明はこちらを参照ください。