MENU
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
AWSの導入・クラウド運用を総合支援【CapsuleCloud】
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
AWSの導入・クラウド運用を総合支援【CapsuleCloud】
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
  1. ホーム
  2. AWS技術知見
  3. AWSとのシングルサインオンを試してみる 前編

AWSとのシングルサインオンを試してみる 前編

2022 9/16
AWS技術知見
2022年9月16日
目次

はじめに

前回、OpenAMをインストールしてSSOの準備まで行いました。
今回はその環境を使って実際にAWSとのSSOを設定していきます。

シングルサインオンやOpenAMについてはこちらをご覧ください。
また、設定方法についてはこちらの記事を参考にさせていただきました。
http://yomon.hatenablog.com/entry/2015/10/01/051604

設定を始める前に、まずは簡単な用語説明をしておきます。
SAMLは、一方が認証し、一方が認証したユーザの識別子などの情報を受け取ることで連携をします。
このとき、以下のような名称で呼ばれます。

認証する側
IdP(Identify Provider)
情報を受け取る側
SP(Service Provider)

今回はローカルのOpenAMがIdP、AWSがSPとなりますね。
それでは設定をしていきましょう。

1. メタデータの取得

SAMLで連携するためには、事前に信頼関係を結んでおく必要があります。
これをトラストサークル(Circle of Trust)と呼びます。

SAMLトラストサークルを構築するには、お互いのメタデータを交換する必要がありますので、OpenAMとAWSのメタデータを以下から取得しておきましょう。

AWSのSAML用メタデータ
https://signin.aws.amazon.com/static/saml-metadata.xml

OpenAMのSAML用メタデータ
http://localhost:8080/AM-eval-5.0.0/saml2/jsp/exportmetadata.jsp

上記URLにアクセスすると、XML形式のメタデータが表示されます。
適当な名称で保存しておきます。

2. OpenAM側の設定

OpenAMに管理ユーザとしてログインします。
デフォルトの場合はamAdminです。

IdPの設定

以下のように画面を進めましょう。
「Top Level Realm」→「Configure SAMLv2 Providers」→「Create Hosted Identity Provider」

署名鍵には「test」を選択し、トラストサークル名は任意の名前(例ではaws)とします。

最後に右上の「設定」を押下して完了です。

SPの設定

次にSPの設定をします。TOPから以下のように進みましょう。
「Top Level Realm」→「Configure SAMLv2 Providers」→「Configure Remote Service Provider」

ここで1で用意しておいたAWSのメタデータをアップロードしましょう。
このときOpenAMのメタデータと間違えないように注意してください。
前段で作成したトラストサークルに追加するようにします。

「設定」を押下して完了です。

3. AWS側の設定

次にAWS側の設定をしていきましょう。
AWSのマネジメントコンソールにログインします。

IDプロバイダーの作成

IAMに遷移し、IDプロバイダーから「プロバイダの作成」を選択します。

プロバイダーのタイプは「SAML」、プロバイダー名は任意の名前。
メタデータドキュメントにはOpenAMから取得したメタデータを選択します。

無事作成が完了すればOKです。

ロールの作成

次にSAMLでログインしたユーザ用のロールを作成します。
ロールタイプは「IDプロバイダアクセス用のロール」から、中段の「SAMLプロバイダへの〜」を選択します。

ポリシーの内容を確認した後、ロールにアタッチするポリシーを選択します。
ここでSAMLユーザに許可する操作を決めましょう。
今回はS3の権限だけ渡しておきます。

ロール名に任意な値を入れて作成完了です。
今回はsaml_usersという名前にしました。
作成したロールを確認しましょう。

赤枠箇所「ロールARN」と「信頼されたエンティティ」は後ほど使うので控えておきます。

あと少しというところですが、今回はここまでにしておきますね。
次回は残りの設定といよいよ実際に動かしてみたいと思います。

正社員希望の方はこちら
業務委託希望の方はこちら
AWS技術知見
aws OpenAM シングルサインオン

関連記事

  • aws-route53
    AWS機能を網羅してみよう3.3 Route53編「実践」DNSフェイルオーバー
  • AWSのクラウドセキュリティ「責任共有モデル」とは?
  • ansible
    AWSのためのAnsible入門
  • aws-s3
    Amazon S3でGlacierを活用したコスト削減法
  • aws-route53
    AWS機能を網羅してみよう3.2 Route53編「実践」
  • aws-s3
    Amazon S3で署名付きURLを使ったアクセス制御
  • aws-route53
    AWS機能を網羅してみよう3.1 Route53編「概要」
  • aws-waf
    AWS WAFでSQLインジェクションと特定URLをブロック
検索
clouddx003-low.pdf - 1.8MB
資料ダウンロードはこちら
人気記事
  • terraform
    Terraformと変数(variable)のお話
    Terraform
  • aws-s3
    Amazon S3で署名付きURLを使ったアクセス制御
    AWS技術知見
  • AWS導入支援
    amazonクラウド、AWSとは?何ができるかデメリット含めわかりやすく説明
    AWS導入支援
  • WordPress高速化!6つの簡単な方法で重さを改善
    WordPress
  • ansible
    AWSのためのAnsible入門
    AWS技術知見
  • WordPress脆弱性の原因とやっておくべき7つの対策
    WordPress
  • 【実例20選】AWS導入企業、活用事例をご紹介
    AWS導入支援
新着記事
  • AWS運用代行企業5選!企業選びのポイントを解説
    AWS運用代行
  • AWS運用代行のサービス内容やメリットについて
    AWS運用代行
  • 10分でスタート!AWSの利用開始までを解説
    AWS導入支援
  • WordPress脆弱性の原因とやっておくべき7つの対策
    WordPress
  • WordPress高速化!6つの簡単な方法で重さを改善
    WordPress
カテゴリー
  • AWS導入支援
  • AWS技術知見
    • Rancher
    • Terraform
  • AWS運用代行
  • WordPress
タグ一覧
AI (3) aws (25) aws-cli (3) CloudFormation (1) CloudSearch (3) DeepLearning (1) DNS (2) Docker (4) EBS最適化オプション (1) ec2 (7) ElasticBeanstalk (1) Geo Routing (1) Gitlab (1) HA (1) infrastructure-as-code (1) keypair (1) load-balancer (1) nginx (2) OpenAM (3) Rancher (8) Rekognition (2) Route53 (3) s3 (2) secrets (1) security-group (1) Terraform (6) terragrunt (2) tfvars (1) variable (1) vault (1) VPC (1) wordpress (3) アプリケーション (1) オンプレミス (2) クラウド (2) サインアップ (1) シングルサインオン (3) セキュリティ (1) セキュリティグループ (1) ネットワーク設計 (1) 人工知能 (2) 初心者 (1) 本番運用 (1) 画像認識 (3) 起動 (1)
アーカイブ
  • 2022年9月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年4月
  • 2017年7月
  • 2017年6月
AWSエンジニア積極採用!
採用情報
フリーランスの求人情報!
テックブレイン

スーパーソフトウエアはAWSパートナーネットワーク(APN)のコンサルティングパートナーです。

スーパーソフトウエアはRancherパートナーネットワークのコンサルティングパートナーです。

logo

カプセルクラウドはAWSクラウドのマネージドサービスです。AWSを安心かつ迅速に導入し、負荷分散・セキュリティ・DevOps・コスト削減など、クラウドサービスのメリットを活かした豊富なベストプラクティスをご提供いたします。

Contents

  • サービス
  • 導入支援
  • WordPress
  • 導入事例
  • ブログ
  • Q&A
  • お問い合せ
  • 資料ダウンロード

お問い合わせ

株式会社スーパーソフトウエア
東京 03-6721-7105
大阪 06-4707-6001
info-capsulecloud@tokyo.supersoftware.co.jp

  • プライバシーポリシー
  • 免責事項
  • 契約約款
  • 特商法に基づく表記
  • 会社情報
  • サイトマップ

© Supersoftware 2017. All rights reserved.

目次