2020/9/11
OneLoginのアカウントでSAMLを使ってAWSマネジメントコンソールにログインする。
OneLoginにサインイン後、ApplicationタブでAppricationsを選択
検索ボックスにAWSと入力すると候補が表示されるのでAmazon Web Services (Forme based auth SAML2.0 brouser extension)を選択する。
Visible in portalにチェックを入れるてSaveする。
parametersタブにあるRoleを設定する。
ValueはMacroを選択し、あとでAWS側で設定するIDプロバイダーとIAMロールのARNを「,」区切りで入力してSaveする。
SSOのタブを開いて内容を確認する(デフォルトのまま特に設定せず)。
右上のMoreActionsからSAML METADATAを選択し、XMLをダウンロードする。いったんここまででOneLoginの設定は完了。
AWSのマネジメントコンソールにサインインし、IAMのIDプロバイダーの設定を開き、IDプロバイダを新規作成をする。
プロバイダのタイプはSAMLとし、プロバイダ名を入力し、メタデータドキュメントはOneLogin側でダウンロードしたXMLファイルを選択する。
次にIAMロールを新規作成する。SAML2.0フェデレーションを選択し、SAMLプロバイダーに先ほど作成したIDプロバイダーを選択する。
必要なアクセス権限をつけて、次の画面で名前をつけてロールを作成する。これでAWS側の設定も完了なので、作成したIDPプロバイダのARNとIAMロールのARNをコピーして、さきほどのOneLoginの設定画面に張り付ける。
以上で設定は完了。
OneLoginのアカウントの画面(ポータル)を表示すると、AWSへのリンクが表示されているのでそれをクリックするとAWSマネジメントコンソールにサインインできる。
以上