AWSのSSOログインに関して(IAM Identity Center)ログイン方法を詳細に知りたい。

0

AWSにて外部サービスとのSSOログインをこころみております。 ログインを行うためにユーザーを作成して設定も外部IDプロバイダーに変更をおこないました。 アイデンティティプロバイダーのメタデータも入力が完了しております。 連携はしているようなのですが、ログインにしようとしても ーーーーーーーーーーーーーーー 問題が発生しました このコードは使用できません。もう一度試してください。 ーーーーーーーーーーーーーーー 上記が出てきてしまいます。 どのような手順が必要か知りたいです。

AWSは普段から利用していないためあまり知見がありません。 上記以上の操作を行っておらず、 AWS OrganizationsやIAMでの設定は特段行っておりません。 何卒よろしくお願いいたします。

2回答
0

AWS IAM Identity Center (旧称 AWS Single Sign-On) を使用して外部サービスとのSSOログインを設定する際には、以下の手順が必要です:

  1. AWS Organizations の設定: IAM Identity Center を使用するには、まず AWS Organizations を設定する必要があります。これにより、複数のAWSアカウントを一元管理できるようになります。

  2. IAM Identity Center の有効化: AWS Organizations の管理アカウントで IAM Identity Center を有効にします。

  3. アイデンティティソースの設定: 外部IDプロバイダーを使用する場合、IAM Identity Center でアイデンティティソースを外部IDプロバイダーに設定します。

  4. 外部IDプロバイダーの設定: 外部IDプロバイダー側で AWS を信頼されたサービスプロバイダーとして設定します。

  5. IAM Identity Center でのユーザーとグループの同期: 外部IDプロバイダーからユーザーとグループ情報を IAM Identity Center に同期します。

  6. アクセス許可セットの作成: IAM Identity Center で、ユーザーに付与するアクセス許可を定義するアクセス許可セットを作成します。

  7. AWS アカウントとアプリケーションの割り当て: ユーザーやグループに対して、アクセスを許可する AWS アカウントやアプリケーションを割り当てます。

  8. ユーザーポータルの設定: ユーザーがログインするためのポータルURL を設定し、ユーザーに通知します。

エラーメッセージ「問題が発生しました。このコードは使用できません。」が表示される場合、以下の点を確認してください:

  • 外部IDプロバイダーとAWS間の信頼関係が正しく設定されているか
  • IAM Identity Center の設定が完了しているか
  • ユーザーに適切なアクセス許可が割り当てられているか
  • ブラウザのキャッシュやクッキーをクリアしてみる

これらの手順を確認し、必要に応じて AWS サポートに連絡することをお勧めします。SSOの設定は複雑な場合があるため、詳細なトラブルシューティングが必要になることがあります。
Sources
AWS managed policies for IAM Identity Center - AWS IAM Identity Center
Use IAM Identity Center enabled Athena workgroups - Amazon Athena

profile picture
回答済み 2ヶ月前
0

外部IdPには何を使用していますでしょうか?
以下のブログのようにユーザーのマッピングがうまくできておらずエラーになっているといったことはよくあると思います。
https://qiita.com/handy-dd18/items/d0bf66f8067d90e973fa#%E3%83%86%E3%82%B9%E3%83%88%E5%AE%9F%E8%A1%8C1%E5%9B%9E%E7%9B%AE
https://dev.classmethod.jp/articles/account-instance-identitycenter-entra-id/

profile picture
エキスパート
回答済み 2ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ