3.アプリケーション設定(属性とクレームの設定)
- 先の手順で作成した Azure Portal のアプリケーション
Amazon Connect SSO
を開きます - [シングルサインオン] → [属性とクレーム] → [編集] をクリックします
- クレーム名
https://aws.amazon.com/SAML/Attributes/Role
をクリックします - [ソース属性] の値を下記のように設定し、 [保存] をクリックします
<ロールのARN>,<IDプロバイダのARN>
- それぞれ、パラメータシートNo.SM-2(IDプロバイダロールARN)の値、No.SM-3(IDプロバイダARN)の値を使用します。具体的には次のような文字列になります
arn:aws:iam::123456789012:role/MicrosoftEntraIdConnectRole,arn:aws:iam::123456789012:saml-provider/MicrosoftEntraIdProvider