AWS SSO 統合

概要

QueryPieは、SAML 2.0 を介して複数のクラウドアプリケーションの AWS IAM Identity Center とユーザーをリンクできるようにする。管理者はユーザーを同期してアクセスを許可し、ポリシーを適用できる。

AWS IAM Identity Center のアプリケーションとして QueryPie を追加する

1. AWS IAM Identity Center にサインインする。

2. 左側のメニューから [Applications] メニューに移動します。

3. 右上のAdd applicationボタンをクリックします。

4. Add a custom SAML 2.0 applicationオプションを選択し、「Next」をクリックします。

5. Application Configuration (アプリケーション構成)] > [Display Name (表示名)] に、"QueryPie" と入力します。

6. [アプリケーションのプロパティ]→[アプリケーション開始 URL]に、QueryPie がインストールされているドメ イン・アドレスを以下のように入力します：

   1. アプリケーション開始URL : https://{querypie_host}/saml/login

7. [Application Metadata］フィールドに、次のように入力します：

   1. Application ACS URL : https://{querypie_host}/saml/sp/acs

   2. アプリケーション SAML ターゲット ： https://{querypie_host}/saml/sp/metadata

8. Submitをクリックして保存します。

QueryPie 統合用のプロパティマッピングの設定

1. 作成したアプリケーションの右上隅で、[Actions] > [Edit Property Mappings] に移動します。

2. 上のスクリーンショットに示されているガイドラインに従って、アプリケーション内のユーザ属性のマッピング値とフォーマットを入力します。

3. Save Changesをクリックして保存します。

QueryPie での AWS IAM Identity Center インテグレーションの設定

1. Administrator > General > User Management > Authentication メニューに移動します。

2. Authentication Type（認証タイプ）フィールドで、SAML を選択します。

3. Applications > Actions > Edit Configuration 画面で、IAM Identity Center SAML メタデータファイルをダウンロードする。

4. ダウンロードした XML 情報を Identity Provider Metadata エントリに貼り付ける。

5. Save Changesをクリックして保存します。

QueryPie での SAML ログイン

これで、ログインページの[Login with SAML]ボタンを使用して AWS を認証し、QueryPie にサインインできま す。