認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームAWS で SAML プロバイダーを作成する
-
AWS にログインし、IAM コンソール に移動します。左側のナビゲーションメニューで Identity Providers を選択し、Create Provider をクリックします。次のパラメーターを設定します。
パラメーター 説明とサンプル値 プロバイダータイプ プロバイダーの種類です。 SAMLに設定しますプロバイダー名 auth0SamlProviderなど、プロバイダーを識別しやすい名前ですメタデータドキュメント Auth0 のメタデータを含むファイルをアップロードします。このファイルは Dashboard > Applications > Application Settings > Advanced Settings > Endpoints > SAML Metadata URL から取得できます - Next Step をクリックします。
- 設定を確認し、問題がなければ Create をクリックします。
SAML プロバイダー用のロールを作成する
-
IAM コンソールで Roles に移動します。Create role をクリックします。Trust ページにリダイレクトされるので、Select type of trusted entity で Saml 2.0 federation を選択します。次の値を入力します。
パラメーター 値 SAML Provider 新しいロールの名前 Attribute SAML:issValue urn:{yourDomain} - 続行するには Next: Permissions をクリックします。
- 新しいロールに権限ポリシーをアタッチする必要があります。ここではカスタムポリシーをアタッチします。作成するには、Create Policy をクリックします。
-
起動した Create policy エディターで、JSON タブに切り替えます。カスタムポリシーを入力します。
これにより、このロールを付与されたユーザーが AWS で持つ権限を定義します。Review policy をクリックします。
- 作成したポリシーを確認します。ポリシーの Name と、必要に応じて Description を必ず入力してください。
- 完了したら Create policy をクリックします。成功すると、新しいポリシーが作成されたことを示す次のメッセージが表示されます: “auth0SamlRolePolicy has been created”。
- ロール作成ウィザードに戻り (2 - Permissions ステップにいるはずです) 、先ほど作成した新しいポリシーを見つけてチェックボックスをオンにし、ロールにアタッチします。ポリシーを見つけるには、Customer managed フィルターを使用することをおすすめします。
- 続行するには Next: Review をクリックします。
- ロールに関する情報を確認し、Role name を入力し、必要に応じて Role description を入力します。アタッチしたポリシーも表示されます。問題がなければ、Create role をクリックします。
- 作成後は、メインの Roles ページでロールを確認できます。