AWS CLIをsaml2awsに頼らない安定した運用基盤に移行しませんか? デバイストラストも可能な AWS IAM Identity Center のご紹介

AWSにCLIを用いてアクセスする際、サードパーティツールを使用していて安定性に課題を感じたことはありませんか？ サードパーティツールの使用は、突然の仕様変更によりログインができなくなるリスクやアップデートが保証されていないという不安があります。今回は、従来のサードパーティツールを用いたAssumeRoleWithSAMLから、公式でAWS CLI v2 をサポートしているAWS IAM Identity Centerへの移行メリットをご紹介します。ぜひ開発の方にご共有いただき、移行をご検討ください。

AWS IAM Identity Center への移行メリット：

1. 公式ツールによる安定した動作
• AWS CLI v2を直接サポートしており、saml2awsなどのサードパーティツールやOSSが不要となるため、認証不具合のリスクを軽減できます
• AWSの公式サービスとして提供されるため、継続的なアップデートと機能改善が期待でき、長期的な運用の安定性が確保されます
2. ブラウザベースの認証による豊富な多要素認証
• ブラウザベースの認証を行うため、デバイストラストやWeb Authn(FIDO2)のような強力な認証方式を新たに使用できます
• アプリポリシーも新たに使用可能となり、AWS IAM Identity Centerアプリ使用時に追加のMFAを要求できます

ペンティオでは、SAML・SCIMコネクタの設定手順書とAWS IAM Identity CenterへAWS CLI v2を用いてログインを行う手順書を作成いたしました。これらドキュメントには、コネクタの設定手順やターミナル上の操作手順まで、実務に即した内容を詳しく解説していますのでぜひご活用ください。 また、ペンティオでは既存のAssumeRoleWithSAMLを利用したSSOやIAM UserからAWS IAM Identity Centerへの移行について、プロフェッショナルサポートサービスによる役務支援も承っておりますのでご気軽にご相談ください。

Announcements機能が新たに追加！OneLoginのポータルを使ったお知らせの発信が可能になりました

OneLoginにAnnouncements機能が新たに追加されました。この機能を使用すると、OneLoginのポータルにバナーを表示することができます。バナーには任意のメッセージやページのURLリンクを掲載でき、エンドユーザーへのお知らせを効果的に発信することができます。さらに、バナーの色は重要度に応じて緑、黄、赤の3色から選択可能で、メッセージの緊急性や重要性を視覚的に伝えることができます。以下に、具体的な活用例をご紹介します。

Announcements機能の活用例：

• OneLoginのコネクタ追加や機能アップデートなど、システム関連の情報を伝達する
• 例）SlackへのSAML SSOコネクタ提供開始。“Slack”で検索！


• 社内システムの計画メンテナンスの伝達する
• 例）社内システムの計画メンテナンス実施 【日時】2024年12月28日（土）18:00 - 24:00 【影響範囲】全社内システム


• ユーザーが対応する必要のある案内・期日のあるお知らせを伝達する
• 例）2024年度情報セキュリティ研修を未受講の方は2024年12月27日までに必ず受講完了をお願いします

ペンティオでは、Announcements機能の基本操作をご紹介したドキュメントを新たに作成いたしました。このドキュメントでは、バナーの新規作成や編集、活用例などについて解説しています。ぜひご活用ください！

2024年12月度も各サービスとの連携を強化しました

ペンティオでは2024年12月に下記サービスとのシングルサインオン連携用カタログコネクタを新たに追加しました。

新たに追加・修正されたカタログコネクタは下記のとおりです。

追加されたカタログコネクタ

• Zoho Desk［SAML認証］
• Zoho One［SAML認証］
• Kuroco［SAML認証］
• learningBOX［SAML認証］

更新されたカタログコネクタ

• Spotify for Podcasters［Form-based認証］

お知らせ 2024年度12月度 - 新規対応アプリ もあわせてご覧ください。

新規作成・更新されたペンティオ独自ドキュメント・お知らせ

• Amazon Web Services (AWS) マルチアカウント - SAML認証
• manage - SAML認証
• Zoho CRM - SAML認証
• Zoho Desk - SAML認証
• Zoho One - SAML認証
• Kuroco（管理画面） - SAML認証
• Splunk Cloud - SAML認証
• Jamf Pro - SAML認証
• Cybozu.com - ユーザープロビジョニング（Cybozu SCIM Provisioner コネクタ利用者向け）
• Splunk Cloud PlatformとOneLoginのイベントログ連携手順
• 2024年11月11日(月) - OneLogin Google Chrome拡張機能で発生している既知の課題
• 2024年11月15日(金) - OneLogin コードフリーズ期間のご案内
• 2024年11月15日(金) - 計画メンテナンス実施のお知らせ（2024年11月22日実施）
• 2024年12月5日(木) - 年末年始サポート営業日のご案内