2019年7月1日月曜日

Azure ADでAmazon for BusinessにSSO


Azure AD (Premium)でAmazon for BusinessのSSOログイン設定ができたのでメモ
  1. Azure ADでエンタープライズアプリケーションを新規作成
  2. SAMLによるシングルサインオンのセットアップ
  3. フェデレーションメタデータXMLをダウンロードし、Amazon for BusinessのSSO設定の「接続データ」で読み込む
  4. Amazon側の属性マッピングはAzure ADの「SAMLによるシングルサインオンのセットアップ」で表示されているクレームではなく、下記をメールアドレス、名、姓に設定する
    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
  5. Amazon接続データのメタデータXMLをとりあえずダウンロードし、Azure側の「基本的なSAML構成」の識別子にentityID、応答URLに「AssertionConsumerService」のURLをコピペする
  6. Amazon SSO証明書は使わない
  7. テストしてうまくいけば終了