View a markdown version of this page

Connect Customer インスタンスでサードパーティーアプリの SSO フェデレーションを設定する - Amazon Connect Customer

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Connect Customer インスタンスでサードパーティーアプリの SSO フェデレーションを設定する

ユーザーは Single-Sign-On を使用して、 Connect Customer インスタンス内でセットアップされた複数のサードパーティーアプリケーションにフェデレーションできます。アプリケーションごとに個別に認証する必要はありません。

注記

ID プロバイダーがサインインページでの iframe 設定をサポートしている場合は、サードパーティー (3P) アプリケーションで iframe 内のサインオンフローをシームレスに実行できます。iframe 機能の詳細については、ID プロバイダーのガイドを参照してください。

Connect Customer インスタンス内に存在するサードパーティーアプリケーションの SSO をセットアップする

  1. ID プロバイダーを設定するか、既存の ID プロバイダーを使用します。

  2. ID プロバイダー内でユーザーを設定します。

  3. Connect Customer インスタンスと をセットアップしますIAM for Connect Customer で SAML を設定する

  4. Connect Customer インスタンスと統合する ID プロバイダー内の他のアプリケーションを設定します。

  5. Connect Customer インスタンスと統合される ID プロバイダー内のアプリケーションに、個々のユーザー ID をアタッチします。セキュリティプロファイルでより詳細なアプリケーション固有のアクセス許可を提供することで、Connect Customer エージェントワークスペース上のアプリケーションにアクセスできるエージェントを制御できます。詳細については、「Connect Customer でサードパーティーアプリケーションを使用するためのセキュリティプロファイルのアクセス許可」を参照してください。

  6. ユーザーが ID プロバイダーにサインインすると、サードパーティーアプリケーションが設定された Connect Customer インスタンスにフェデレーションでき、ユーザー名とパスワードを必要とせずに各アプリケーションにフェデレーションできます (アプリケーションが SSO 用に設定されている場合)。