Okta + AWS SSO
Transcript
先日、Okta Integration Networkに新しいAWSアプリを発表しました。
このアプリは、全アカウントをリンクするAWS SSOポータルに接続し、一元的に管理します。
素晴らしいのは、Oktaから直接、アクセスとプロビジョニングを効率化出来る点です。AWS SSOアプリについて詳しくご紹介しましょう。
ユーザーアカウントと権限セットは、全て作成済みとします。ここから必要に応じて、ユーザーやグループを割り当てます。Okta側では、ユーザーはAD/LDAP/HRなど、様々なソースから入ってきます。ユーザーはグループに追加され、ASO SSOアプリに割り当てられます。
割り当てられたユーザーは自動的にAWSで作成され、割り当てられたグループは自動的にメンバーが同期されます。Oktaのログインページからサインインします。
ダッシュボードには、AWS SSOアプリが表示されています。クリックすると、割り当てられた全アカウントと権限セットが表示されます。ロールの切り替えが不要となる点にご注意ください。このアプリで大幅に時間を節約できます。
これは、ユーザーとグループが既に割り当てられたAWSアプリです。同期されるグループも確認できます。
ここまで、SSOと管理の操作誠意ついて説明しましたが、開発者の皆さんのためにも、CLI(コマンドラインインターフェース)も改善しました。
新しいバージョンのCLIは、SSOを完全にサポートしています。サインイン時にはブラウザがポップアップし、認証のためにOktaにリダイレクトされます。認証されると、全アカウントを見られるCLIにリダイレクトされます。ブラウザを使わず存在しない場合は、単にデバイス認証を使用します。
今年の初め、新製品のOkta Workflowsを発表し、ノーコード環境で自動化を提供しています。
これに加えて、Okta WorkflowsのAWD SSOアプリ用に構築予定のものを見てみましょう。
新アプリのコネクタは、次のような流れです。
- ユーザーがOktaのグループに割り当てられ、グループがワークフローを起動します。
- AWSコネクタを使って、アカウントやポリシーセットを割り当てます。
つまり、Oktaから直接アクセス制御を自動化できるのです。
AWS SSOのアプリは、Okta Integration Networkで今日から利用可能です。AWS SSOワークフロー・コネクタのアップデートにもご注目ください。