AWS SSO の ID ストアを Azure AD とし、SCIM による自動プロビジョニングを有効化している環境において、Azure AD 側でユーザを完全に削除した場合とエンタープライズアプリケーションからの割り当 […]…
AWS SSOのIDストアをAzure ADにしている場合に権限を割り当てたい対象と既存グループが一致しない場合の対応方法
AWS SSO の ID ストアを Azure AD とし、SCIM による自動プロビジョニングを実施している環境において、Azure AD の既存のセキュリティグループと AWS SSO でアクセス権限セットを割り当て […]
[アップデート] AppStream 2.0 で SAML 2.0 Federated User を利用する際にアプリケーションの選択ができる様になりました
しばたです。 先日Amazon AppStream 2.0のサービスが更新され、SAML 2.0を使ったFederated Userを使用する場合にユーザーの属性によって利用可能なアプリケーションを選択できる機能(App […]
AWS SSOを利用してAzure ADのユーザ情報でAWSアカウントへのサインインを試してみる
Azure AD のユーザ情報を用いて AWS マネジメントコンソールにサインインする方法はいくつかありますが、本ブログでは AWS SSO を用いて AWS アカウントへのアクセス権を管理している環境において、AWS […]…
IdPにAzure ADを使いAmazon AppStream 2.0 ドメイン結合を試してみる
しばたです。 以前Amazon AppStream 2.0 ドメイン結合に対する私見を述べましたが、本記事ではAppStream 2.0 ドメイン結合の具体的な設定方法を解説します。 1. 全体構成 全体構成としてはこん […]…
AWS Managed Microsoft AD と Azure AD Connect v2 をつかってAzure ADへID同期(パススルー認証)する方法
しばたです。 先日Amazon AppStream 2.0でActive Directoryドメインを利用(ドメイン結合)するためにAzure AD Connect v2を使ってAWS Managed Microsoft […]
Amazon AppStream 2.0 で Active Directoryを利用することに対する私見
しばたです。 昨年末に同僚からの質問を受けてAppStream 2.0でのActive Directoryドメイン利用(ドメイン結合)に関して調査・検証してたのですが、その結果、「こいつは一筋縄ではいかない。取り扱いが非 […]…
Azure ADでリフレッシュトークンを取得してアクセストークンを更新する
いわさです。 以前の記事で、Azure ADでアクセストークンを取得し、UserInfoエンドポイントへアクセスしてみました。 アクセストークンには有効期限があります。 上記記事で取得したアクセストークンの有効期限は約1 […]…
Amazon WorkSpaces Web を試してみた #reinvent
しばたです。 re:Inventで発表されたAmazon WorkSpaces Webを実際に試してみたので本記事で解説します。 Amazon WorkSpaces Web とは 従来からWorkSpacesにはWebブ […]
Amazon OpenSearch ServiceのOpenSearch DashboardsにSAML連携でログインしてみる
はじめに こんにちは。大阪オフィスの林です。 Amazon OpenSearch ServiceでセットアップされたOpenSearch DashboardsにSAML連携でログインする検証を行う機会がありましたので内容 […]