Okta WorkflowsによるAWS SSOの自動化
OktaとAWSが、またしても快挙を成し遂げました。Oktaは、何年も前からAWS IAMとのアイデンティティフェデレーションをサポートしており、多くのお客様がこの統合を活用しています。実際、当社の2021 Business@Workレポートによると、これはOktaの「トップ2」の統合機能の1つとなっています。ここでは、Okta+AWSのコラボレーションの概要を簡単に紹介します。
昨年、OktaはAWSと提携し、AWS SSOフェデレーションのセッションタグのサポートを追加のサポートを追加しました。しかし、取り組みをそこで終わらせることはありませんでした。今年の初め、OktaとAWSは、SAML/SCIMとAWS SSOの統合をリリースしました。このペアリングによって、AWS CLI v2でOktaをネイティブに使用できるようになり、サードパーティのプラグインが必要になります。詳細はこちらをご覧ください。
そして数か月前、AWSはAWS SSOでのセッションタグのサポートをリリースしました。このサポートとOktaとの連携によって、Oktaの属性を使用してAWS SSO内のアクセスを定義できるようになりました。しかし、ここで終わりではありません。このたび、Okta+AWSのコラボレーションに、Okta Workflow AWS SSO Connectorが新たに加わりました。
Okta Workflowsとは?
Okta Workflowsでは、特定のビジネスプロセスに適合するカスタムワークフローを構築することで、ユーザー管理を自動化できます。たとえば、新しいユーザーを追加する場合、メールシステムでアカウントを作成し、次にBoxで相手のフォルダを作成します。ほとんどの場合、これらは2つの別々の作業です。しかし、Okta Workflowsでは、このフローをOktaでのユーザー作成と同時に作成し、関連付けることができます。2つの手動プロセスを別々に実行する必要がなくなります。
ワークフローには開発者用ロジックが組み込まれており、コードを記述せずにカスタムのワークフローを作成できます。
Workflows AWS SSO Connectorの新機能
Workflows AWS SSO Connectorを使えば、AWS SSOのエンタイトルメント(アクセス許可セットやアカウントなど)の詳細な管理を自動化できます。この自動化により、適切なユーザーが適切なリソースにアクセスできるようになり、時間を節約できます。その仕組みをご紹介します。
オンボーディング/オフボーディング中にきめ細かく対応
AWS Connectorでは、以下の5つカードをすぐに利用できます。
- AWSエンタイトルメントの追加:アクセス許可セットやアカウントを割り当てます。
- インスタンスの一覧表示:AWS SSOでアクセス可能なSSOインスタンスを読み取ります。
- AWSエンタイトルメントの削除:特定のアクセス許可セットやアカウントをユーザーから削除します。
- すべてのAWSエンタイトルメントの削除:ユーザーからすべてのアクセス許可セットとアカウントを削除します。
- AWSエンタイトルメントの一覧表示:現在のすべてのAWSアクセス許可セットとアカウントを読み取ります。
これらのカードを組み合わせて使用して、ユーザーのアクセス許可セットを管理できます。以下に、その流れを説明します。
または
カスタムコードを置き換えて、ビジネスロジックをカスタマイズ
Okta Workflowsを使って、AWS SSOエンタイトルメントを管理するフローを構築できます。さらに、他のフローに連携させることも可能です。その結果、すべてのアプリケーションで、完全に自動化されたユーザーライフサイクル機能が実現します。
OktaとAWSの連携がもたらす進化
OktaとAWSは、プラットフォームやアプリケーションの統合をシンプルかつ安全に行うための深い統合を提供するために、協力し続けています。AWS SSO Workflow Connectorは、その継続的な約束に基づく最新の機能追加ですが、これで終わりではないことは確かです。
AWS SSO Workflow Connectorの詳細については、AWS+Oktaのページをご覧ください。
更なる情報はこちらから
具体的な構成方法については、以下の詳細な設定ガイドをご覧ください。
- AWSシングルサインオン向けにSAML 2.0を構成する方法
- AWSシングルサインオン向けに自動プロビジョニングをセットアップする方法
- AWSシングルサインオンを使用するためにAWS CLIを構成する方法
ご質問は、Oktaチームにお問い合わせください。
Follow James Flores
