1回答
- 新しい順
- 投票が多い順
- コメントが多い順
1
Salesforceは使用したことないのですが、外部IdPを連携するのであれば以下のドキュメントやブログの設定が参考になると思います。
以下のドキュメントの設定はIdPで認証を行って紐づけているIAMロールを使用してAWSアカウントにアクセスします。
そのため、管理者の方がSSOもしくはコンソール画面 (AWSのマネジメントコンソールのことを指していると認識しています) からID・パスワード認証でサインインする要件に対応するには別途管理者用にIAMユーザーを作成するような対応が必要になると思います。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_providers_saml.html
https://zenn.dev/akkie1030/articles/sso-saml-salesforce-to-aws
IAM Identity Centerを使用しても同じように外部IdPを設定できますが、この場合でもIAM Identity CenterでのアクセスはIdP経由になるためコンソール画面からIDパスワード認証でAWSアカウントにアクセスしたい場合は別途IAMユーザーの作成が必要になると思います。
https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/manage-your-identity-source-considerations.html
