Closed5
AWS Identity Provider で Google Workspace を IdP にして、Automatic Provisioning も有効にしてみる
まず下記の手順3に従い Google 側で GoogleIDPMetadata.xml をダウンロード
次に IAM Identity Center で、Settings から「Change Identity Source」を見つける。
External Identity Provider を選択して、先ほどの XML をアップロード
Automatic Provisioning を設定するメッセージが出てきてくれるので、押してみる
グループの同期に対応してなさそうなので一旦ストップ
Google 側で「カスタム SAML アプリ」では Autoprovisioning を設定できないらしいので注意
カスタムではなく「Amazon Web Service」を選択しなければならない(ssosync 使う場合はカスタムである必要があったような?)
このスクラップは2024/04/05にクローズされました