Google AppsのSAMLアプリケーション設定
- Googla Appsの管理コンソールにログインします。
- アプリをクリックします。




以上でGoogla AppsのSAML設定は完了です。
AWSマネジメントコンソールの設定
IDプロバイダーの作成
これは、Googla Apps側の組織に関する情報を保持するIAMエンティティとなります。
- AWSマネジメントコンソールからIAMを選択します
- IDプロバイダを選択して、プロバイダを作成します


ロールの設定
次にロールを設定します。信頼ポリシーでプロバイダーを紐付けて、アクセスポリシーでフェデレーションユーザに許可するアクションを設定しましょう。
- ロールタイプとして、「SAML プロバイダへのウェブシングルサインオン(WebSSO)アクセスを付与」を選択します


こんな感じの信頼ポリシーを生成してくれます
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:AssumeRoleWithSAML",
"Principal": {
"Federated": "<選択したプロバイダへのARN>"
},
"Condition": {
"StringEquals": {
"SAML:aud": "https://signin.aws.amazon.com/saml"
}
}
}
]
}
- アクセスポリシーを選択して、フェデレーションユーザに許可するアクションを選択して、ロールを作成します。

以上でAWS側の設定は完了です。
Google Appsのアカウント設定
- Googla Appsの管理コンソールに戻ってアカウントページを開きます


- 最後にアプリを有効化します
