メインコンテンツにスキップ
すべてのコレクションRipple FAQ
MFA - AWS IAM Identity Centerとの連携
MFA - AWS IAM Identity Centerとの連携
Alphaus Support Team avatar
対応者:Alphaus Support Team
今週アップデートされました

Ripple MFAの基本説明はこちらを参照ください。この記事ではAWS IAM Identity Center連携について説明をしています。

前提条件:

連携をするには、IAM Identity Centerのインスタンスがすでに作成されていることが必要です。詳細はこちらのAWSのドキュメントを参照ください。

設定手順:

アプリケーションの設定:

  1. AWSコンソールにログイン

  2. メニューから「Identity Center」を検索

  3. アプリケーションの割り当て > アプリケーションへ移動

  4. アプリケーションを追加をクリック

  5. アプリケーションタイプを選択の表示

  6. セットアッププリファレンス > 設定するアプリケーションがあるを選択 > アプリケーションタイプSAML2.0を選択 > 次へをクリック

  7. アプリケーションを設定

    1. 開始方法 ステップバイステップの手順を表示をクリック

    2. 表示名(任意入力) WaveProと入力

    3. 説明(任意入力) WaveProと入力

  8. IAM Identity Center メタデータ

    1. IAM Identity Center SAML メタデータファイルをダウンロードします。

    2. その後、WaveProのIdP設定を追加します。

  9. アプリケーションメタデータ

    1. アプリケーションACSURL:https://login.alphaus.cloud/wavepro/saml

    2. アプリケーションSAML対象者:https://login.alphaus.cloud/wavepro/saml

    3. 送信をクリック

  10. アプリケーションの属性マッピングで以下のように属性の設定を行い変更の保存をクリックします。これでアプリケーションの設定は完了です。

アプリケーションのユーザー属性

この文字列値またはIAMIdentitiyCenterのユーザー属性にマッピング

形式

Subject

${user:subject}

persistent

${user:givenName}

unspecified

${user:familyName}

unspecified

${user:email}

unspecified

ユーザー設定:

  1. 次に同じIdentity Centerのメニューからユーザーへ移動 > ユーザーを追加をクリックします。

  2. ユーザーの詳細を指定し、ユーザーを追加をクリックします。

プライマリ情報

ユーザー名

{任意の値}

Eメール

{任意の値}

Eメールアドレスを確認

{任意の値}

waveproで登録したIDを入力

WAVEのIDとロールを入力

ユーザーとグループの割当:

  1. アプリケーション > カスタマー管理 > {作成したアプリケーション名} > ユーザーとグループを割り当てるをクリック

  2. 先ほど作成したユーザーを検索し、選択後 割り当てるをクリック

  3. AWSアクセスポータル > アプリケーションへ移動しアプリケーション一覧に{作成したアプリケーション名}が表示していることを確認します。

  4. 作成されていればそのまま、該当のアプリケーションをクリック

  5. WaveProのログイン画面が表示されていれば設定完了です。

こちらの回答で解決しましたか?