想定読者設定した結果設定ポイントSAMLアプリの検索(IDプロバイダの場合)アプリの検索(IDプロバイダの場合)AWS用のテンプレート(IDプロバイダの場合)属性のマッピング(IDプロバイダの場合)ユーザ設定(AWS-SSOの場合)カスタムSAMLアプリの追加(AWS-SSOの場合)属性のマッピング参考記事
想定読者
- AWSのログインで利用するIdPをまとめたい人
- IAM プロバイダを設定したい人
- Google Workspace
設定した結果
もっと早く設定しけおけばよかったと自身への反省の意を込めてまとめます。
{{< tweet user="midnight480" id="1406484435868930051" >}}
設定ポイント
Google Adminにログインできるユーザであることhttps://admin.google.com/ac/home?hl=ja
SAMLアプリの検索
(IDプロバイダの場合)アプリの検索
(IDプロバイダの場合)AWS用のテンプレート
(IDプロバイダの場合)属性のマッピング
(IDプロバイダの場合)ユーザ設定
(AWS-SSOの場合)カスタムSAMLアプリの追加
(AWS-SSOの場合)属性のマッピング
参考記事
https://aws.amazon.com/jp/blogs/security/how-to-use-g-suite-as-external-identity-provider-aws-sso/
https://aws.amazon.com/jp/blogs/startup/techblog-saml-gsuite/