Amazon Connectの管理画面、CCPへアクセスする際のドメインは2種類存在しています。
現在Amazon Connectインスタンスを作成すると https://****.my.connect.aws (****=インスタンスエイリアス名)というドメインが割り当てられますが、以前は https://****.awsapps.com というドメインが割り当てられていました。
今回の内容は、以前のドメインを利用しており、かつ、IDプロバイダとしてOneLogin SAML連携設定している方への変更箇所のご案内となります。
経緯
以前のドメインで利用している方で、Amazon Connect管理画面へログインすると下記のように 「まだ古いドメインを使用しています」 表示されると思います。(2023年3月28日現在)
新しいドメインURLへの移行を促す内容になっており、すぐに古いドメインアクセスがブロックされるということでも無さそうですが、並行利用できるうちに対応していきます。
ドキュメント
docs.aws.amazon.com
環境
既にOneLoginへAmazon ConnectとのSAML2.0によるシングルサインオン(SSO)設定済みの環境で、旧ドメイン設定から新ドメインへ設定を変更します。
なお、最初から設定する場合は下記をご参照ください。
手順
アプリケーション管理者でログインし、Amazon ConnectとのSAML連携アプリケーション設定ページへアクセスします。
[Configuration] タブを開き、[RelayState] 設定を確認します。
パターン1:URL末尾がインスタンスIDの場合
https://ap-northeast-1.console.aws.amazon.com/connect/federate/a123xxxx-xxxx-xxxx-xxxx-xxxxxxxx789f のように、URL末尾がインスタンスIDとなっている場合は、末尾に ?new_domain=true を追加します。
RelayStateの設定値は https://ap-northeast-1.console.aws.amazon.com/connect/federate/a123xxxx-xxxx-xxxx-xxxx-xxxxxxxx789f?new_domain=true のようになります。
パターン2:URL末尾にパラメータが指定されている場合
https://ap-northeast-1.console.aws.amazon.com/connect/federate/a123xxxx-xxxx-xxxx-xxxx-xxxxxxxx789f?destination=%2Fconnect%2Fccp のように、URL末尾がインスタンスIDとなっている場
合は、末尾に &new_domain=true を追加します。
RelayStateの設定値は https://ap-northeast-1.console.aws.amazon.com/connect/federate/a123xxxx-xxxx-xxxx-xxxx-xxxxxxxx789f?destination=%2Fconnect%2Fccp&new_domain=true のようになります。
動作確認
設定したアプリケーションをクリックします。
*.my.connect.aws ドメインへアクセスできていればOKです。
アクセスドメインが変わるため、再度ポップアップブロック、通知、マイクの使用許可の確認が必要になります。
補足
OneLoginとのSAML連携設定変更内容をご案内しましたが、他のSAML2.0 IdPの場合も、認証後のリダイレクト先として [RelayState] を使用している場合は同じような対応になると思います。
また、 amazon-connect-streams を利用してCCPを埋め込みやカスタマイズして利用されている場合も対応が必要になります。
本記事ではOneLoginから認証フローを開始する IdP-Initiatedパターンで確認していますが、ツール側から認証フローを開始する SP-Initiated ようにカスタマイズされている場合も対応が必要になりますのでご注意ください。
