はじめに
過去にIdentity Center(以下IIC)とEntra IDを統合する記事を出しましたが、この時に設定したトークンの有効期限が来たので、今回はトークンの更新作業を行います。
尚、期限が近づいてくると以下の件名のメールが届いていました。
[Action required] AWS IAM Identity Center (successor to AWS Single Sign-On) SCIM Access Token Approaching Expiration. [AWS Account: XXXXXXXXXXXX]
作業
AWS側の手順については以下のドキュメントに記載があります。
AWS側作業
Identity Centerコンソールにアクセスし、設定から自動プロビジョニングページを表示します。
表示されたページのアクセストークンの「トークンを生成」ボタンを押下します。
※ボタン押下前のキャプチャ取り忘れたので、以下キャプチャでは非活性されていますが、実際は押せるようになっています
「トークンを生成」ボタンを押下すると、このように新しいアクセストークンが生成されます。
このトークンはこの時にしか表示されないので、忘れないようにメモしておきます。
アクセストークンが増えていることが確認できます。
ここまでできたら次はEntra ID側の設定を行います。
- IDプロバイダーのウェブサイトにアクセスし、SCIMプロビジョニング用の新しいアクセストークンを設定し、新しいSCIMアクセストークンを使用してIAM Identity Centerへの接続をテストします。新しいトークンを使用してプロビジョニングが正常に機能していることを確認したら、この手順の次のステップに進んでください。
Azure側作業
Entra IDのポータルから"エンタープライズ アプリケーション"を押下します。
すべてのアプリケーションからIICと紐付けしているアプリケーションを選択します。
プロビジョニングを押下します。
プロビジョニング設定のページに遷移するため、再度プロビジョニングを押下します。
管理者資格情報のシークレットトークンに先ほど生成したトークンを貼り付け、テスト接続を行います。
右上に次の表示が出ることを確認します。
エラーが出なければ保存を押下します。
正常に更新されたらEntra ID側の作業は完了です。
AWS側作業
最後に以下手順に従って古いアクセストークンを削除します。
トークンが正常に削除されました。
おわりに
シンプルな手順ですが、Entra ID側の設定箇所が分からなかったので、今後の自分のために記事にしました。
この記事がどなたかの参考になれば幸いです。