SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

小規模な受託開発におけるAWS活用の勘所

AWSでシングルサインオン(SSO)を実現する~SAML2.0ベースのAWSマネージメントコンソールへのフェデレーション

小規模な受託開発におけるAWS活用の勘所 第3回

  • X ポスト
  • このエントリーをはてなブックマークに追加

実際にログインしてみる

 ようやく、これでAWSアカウントにAD上のユーザーがログインできるようになります。

 https://sso.test.com/adfs/ls/IdpInitiatedSignOn.aspxへアクセスし、signin.aws.amazon.comを選択して、サインインをクリックします。

SP選択
SP選択

 AD上のユーザのユーザーログオン名@ドメイン名(UPN)でサインインします。

サインイン
サインイン

 ユーザ作成時の設定によっては、パスワード変更が求められます。

パスワード変更
パスワード変更

 パスワード変更後、再度サインインすると、AWSマネジメントコンソールにリダイレクトされ、ログイン完了です。

 ログインユーザの情報を見ると、フェデレーションログインとなっていると思います。

フェデレーテッドユーザログイン時の表示
フェデレーテッドユーザログイン時の表示

 なお、ユーザーが複数のグループ(AWSアカウント、または、IAMロール)に所属していると、サインインした段階で、アカウント及びロールを選択して、ログインができるようになります。

複数のグループ所属時のアカウント、ロール選択
複数のグループ所属時のアカウント、ロール選択

最後に

 SAML2.0ベースのAWSマネージメントコンソールへのフェデレーション環境の構築方法についてご説明させて頂きました。

 より大きな規模での運用では、AD上の考慮点や冗長化などを考える必要があると思いますが、容易に導入が可能な内容ですので、「現在のログイン手段を残しつつ、まず導入してみる」というスタンスで実施すると、効果がわかりやすいかと思います。

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
小規模な受託開発におけるAWS活用の勘所連載記事一覧

もっと読む

この記事の著者

塩飽 展弘(株式会社鈴木商店)(シワク ノブヒロ)

 株式会社鈴木商店 経営企画室室長。 大手通信事業者にて、SE、研究開発、経営企画等に従事後、2016年株式会社鈴木商店に入社。 営業、要件定義、開発(主にAWS関連インフラ)に従事後、現職。 AWS Certified Solutions Architect - Professional 鈴木商店HP Facebook

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/11358 2019/03/11 11:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング