IAM Identity Center の IdPをGoogleWorkspaceにする

手順

• マネジメントコンソールからIAM Identity Center画面を開く

• 左側メニュー内の設定を選択する

• 画面下部のタブにあるアイデンティ　ティソースを選択する

• アクションメニューにあるアイデンティティソースの変更を選択する
  

• アイデンティティソースを選択画面から外部IDプロバイダーを選択する
  

GoogleWorkspaceでの作業

• GoogleWorkspace　管理画面にて、アプリ > ウェブアプリとモバイルアプリを選択する
• アプリを追加 > カスタムSAMLアプリの追加を選択する
  
• メタデータをダウンロードする
  
• ACSのURLとエンティティIDを入力する
  • それぞれの値は、IAM Identity Center の設定画面上に表示された以下の値となる
    • ACSのURL:IAM Identity Center Assertion Consumer Service (ACS) の URL
    • エンティティID:IAM Identity Center の発行者 URL
      

IAM Identity Centerでの作業

• GoogleWorkspace で生成したメタデータをアップロードする
  

以上

参考

https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/gs-gwp.html