QuicksightのサインインにOkta認証を導入したいです。
以下の①~⑤の流れで実施したいと考えています。
①Quicisightにアクセス
②Quicisightのアカウント名を入力
③Okta認証
④Quicisightのユーザ名/PW入力
⑤Quicisight表示
QuickSight(https://quicksight.aws.amazon.com/sn/start)にアクセスし、アカウント名を入力するとOkta認証にリダイレクトするところまでは確認できています。
しかしOkta認証後、②→③→②→③…とループに入ってしまいます。(④のユーザ名入力画面に遷移してほしい)
Quicisight管理画面のSSOURLにはOkta認証のURLを設定しています。
何か解決策や事例があればご教示いただきたいです。
@Iwaki 様
ご質問ありがとうございます。構築するうえで何か参考にしているドキュメントはありますでしょうか。例えば以下のように手順を公開しているドキュメントがあるので確認いただければと思います。
■ Amazon QuickSight のアクセスに Okta をフェデレーションする
■チュートリアル: Amazon QuickSight と IAM ID フェデレーション
@Iwaki 様
その後いかがでしょうか?murackeyさんの返答で解決しておりますでしょうか?もし解決しているようでしたら、返答の下にあるチェックボックスをクリックし、Solutionを選択いただけると助かります
@Iwaki
上記紹介あったリンクのドキュメントを参照してOktaとの連携を設定すると、④は出てこないはずです。正常にOkta側で認証されると、その情報がQuickSight側に渡り、SSOが実現され、⑤にいきます。
まずは、上記リンクを参照いただき、Okta連携の設定が正常にできているかをご確認ください。その後、Okta側でまず認証をし、QuickSightのダッシュボードに(QuickSight側での認証要求が発生せずに)正常にアクセスできるかどうかをご確認ください。
よろしくお願いします。
ありがとうございます。
上記頂いたリンクを参考に試してみます。