ADFS3.0でPCへのログイン以外はアカウント入力せずAWSにログインする

記事タイトルとURLをコピーする

技術二課の鎌田です。

今年の新人さんに「鎌田くん」がいるのですが、どっちか判別しづらいので「鎌田兄」と書き続けていたら社内で浸透してきました。 まるでDNSのような浸透ぶりです。

さて、ADFS(Active Directory Federation Service) 3.0を使って、AWSにActive Directoryのアカウントでログインする方法をご紹介しました。 その時の記事はこちら

しかし、この記事、少しだけ続きがあり、もうひと手間加えると、とても便利になるんです!

この記事では、ブラウザにユーザー名とパスワードを入力し、AWSにログインしていました。 AWSコンソールからADFSに入力するところが変わっただけじゃないか、 と思われた方、いらっしゃるのではないでしょうか。 初めて触った時、私もそう思ってしまいました。 アカウントを何度も入力するのは面倒ですよね。

なんと、「PCのログイン以外はアカウント入力せずに済む環境を作る」方法もあるんです!

「PCのログイン以外はアカウント入力せずに済む環境を作れる?実に興味深い!」ということで、実際の手順を見てみましょう。 目次はこちら。

  1. ドメイン参加しているWindowsマシンに、AWSのロールと関連づけしてあるユーザーでログイン
  2. Internet Explorerの設定変更
  3. ADFSのログインページにアクセス
  4. まとめ

ドメイン参加しているWindowsマシンに、AWSのロールと関連づけしてあるユーザーでログイン

ドメイン参加しているWindowsマシンを用意します。 Windowsマシンは、クライアントOSでもサーバーOSでも、どちらでもOKです。

ADFS 3.0を利用して、既にAWSへのログインを確認できているActive Dicrectoryのユーザーに、 そのWindowsマシンの管理者権限を付与してください。

管理者権限が付与できた状態で、用意したWindowsマシンにログインします。

Internet Explorerの設定変更

Internet Explorerを起動します。 Internet Explorerのメニューより、インターネットオプションを開きます。

インターネットオプションの画面で「セキュリティタブ」をクリックし、「ローカル イントラネット」をクリックして、 「サイト」ボタンをクリックします。 QS_20160713-185407

「ローカルイントラネット」画面で、「詳細設定」をクリックします。 QS_20160713-185423

「ローカルイントラネット」画面で、「このWebサイトをゾーンに追加する」欄に https://の認証ページのFQDN> を入力し、「追加」をクリックします。

QS_20160713-185507

追加できたら、全てのダイアログを閉じます。 これで準備完了です。

ADFSのログインページにアクセス

ブラウザを起動し、以下のURLにアクセスしてください。 サインインするサイトをまずは選択します。ADFSで指定した表示名を選んで、サインインをクリックします。 https://の認証ページのFQDN>/adfs/ls/IdpInitiatedSignOn.aspx

QS_20160713-185549

前回はここでアカウント入力を求められていましたが、 今回はアカウント入力なしで、AWSのマネジメントコンソールの表示まで辿り着きます。

QS_20160713-185736

 

まとめ

ADFS環境下で、PCのログイン以外はアカウント入力せずAWSログインする方法をご紹介しました。 Internet Explorerでしか使えないのが残念なのですが、 アカウント入力を何度もせずに済む環境は、一度使い始めるととても快適です。

皆さんも、是非お試しください