SAML 認証機能の追加 #309
SAML 認証機能の追加 #309
Conversation
There was a problem hiding this comment.
全体コメントとして、saml が有効になっている場合はここも false にした方がセキュリティ的に良いのではないでしょうか?(API を叩けば SignUp できてしまうかも?)
https://github.com/aws-samples/generative-ai-use-cases-jp/blob/main/packages/cdk/lib/construct/auth.ts#L29
| ### SAML 認証 | ||
|
|
||
| Microsoft Entra ID (旧 Azure Active Directory) などの IdP が提供する SAML 認証機能と連携ができます。 | ||
| [こちらに Microsoft Entra ID と SAML 設定を行う参考手順](SAML_WITH_ENTRA_ID.md) があります。Microsoft Entra ID の設定を含めた詳細な手順があるので、こちらもご活用ください。 |
docs/SAML_WITH_ENTRA_ID.md
Outdated
|  | ||
|
|
||
| # Cognito の設定 : Domain 設定 | ||
| Cogitno domain の設定を進めます。 |
docs/SAML_WITH_ENTRA_ID.md
Outdated
|  | ||
|
|
||
|
|
||
| Identity Provider で Entra ID を選択します。 |
There was a problem hiding this comment.
Cognito user pool は外した方が良いですね
| ) : !authenticated ? ( | ||
| <div className="grid grid-cols-1 gap-4 justify-items-center"> | ||
| <Text className="text-center text-3xl mt-12"> | ||
| Generative AI on AWS |
There was a problem hiding this comment.
他と統一して Generative AI Use Cases on AWS にしましょうか。
There was a problem hiding this comment.
はい、従来の User Pool 認証 (非 SAML) のほうでも「Generative AI on AWS」となっていたので、「Generative AI Use Cases on AWS」に変更しておきます!
There was a problem hiding this comment.
合わせていただいたんですね!:+1: Use Cases あり版にしていただければ :pray:
以下のように SAML を利用する場合はセルフサインアップを無効化するように CDK コードを修正しました。 |
Issue #, if available:
#295
#224
Description of changes:
・SAML 認証機能の追加
・SAML 認証機能に伴い、cdk.json にパラメーターを追加
・Document に Microsoft Entra ID (旧 Azure Active Directory) との詳細な連携 Document を追加
By submitting this pull request, I confirm that you can use, modify, copy, and redistribute this contribution, under the terms of your choice.