メインコンテンツまでスキップ

3.アプリケーション設定(属性とクレームの設定)

  1. 先の手順で作成した Azure Portal のアプリケーション Amazon Connect SSO を開きます
  2. [シングルサインオン] → [属性とクレーム] → [編集] をクリックします Edit Attributes
  3. クレーム名 https://aws.amazon.com/SAML/Attributes/Role をクリックします Click role
  4. [ソース属性] の値を下記のように設定し、 [保存] をクリックします
    • <ロールのARN>,<IDプロバイダのARN>
    • それぞれ、パラメータシートNo.SM-2(IDプロバイダロールARN)の値、No.SM-3(IDプロバイダARN)の値を使用します。具体的には次のような文字列になります
    arn:aws:iam::123456789012:role/MicrosoftEntraIdConnectRole,arn:aws:iam::123456789012:saml-provider/MicrosoftEntraIdProvider
    Set Role Attribute