Azure AD (Premium)でAmazon for BusinessのSSOログイン設定ができたのでメモ
- Azure ADでエンタープライズアプリケーションを新規作成
- SAMLによるシングルサインオンのセットアップ
- フェデレーションメタデータXMLをダウンロードし、Amazon for BusinessのSSO設定の「接続データ」で読み込む
- Amazon側の属性マッピングはAzure ADの「SAMLによるシングルサインオンのセットアップ」で表示されているクレームではなく、下記をメールアドレス、名、姓に設定する
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
- Amazon接続データのメタデータXMLをとりあえずダウンロードし、Azure側の「基本的なSAML構成」の識別子にentityID、応答URLに「AssertionConsumerService」のURLをコピペする
- Amazon SSO証明書は使わない
- テストしてうまくいけば終了