翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Connect インスタンスでサードパーティーアプリの SSO フェデレーションを設定する
<a name="3p-apps-sso"></a>

ユーザーは Single-Sign-On を使用して、 Amazon Connect インスタンス内でセットアップされた複数のサードパーティーアプリケーションにフェデレーションできます。アプリケーションごとに個別に認証する必要はありません。

**注記**  
ID プロバイダーがサインインページでの iframe 設定をサポートしている場合は、サードパーティー (3P) アプリケーションで iframe 内のサインオンフローをシームレスに実行できます。iframe 機能の詳細については、ID プロバイダーのガイドを参照してください。

**Amazon Connect インスタンス内に存在するサードパーティーアプリケーションの SSO をセットアップする**

1. ID プロバイダーを設定するか、既存の ID プロバイダーを使用します。

1. ID プロバイダー内でユーザーを設定します。

1. Amazon Connect インスタンスと [Amazon Connect での IAM を使用した SAML の設定](configure-saml.md) を設定します。

1. Amazon Connect インスタンスと統合する ID プロバイダー内の他のアプリケーションを設定します。

1. Amazon Connect インスタンスと統合する ID プロバイダー内のアプリケーションに個別のユーザー ID をアタッチします。セキュリティプロファイルでアプリケーション固有のアクセス許可をより細かく設定することで、Amazon Connect エージェントワークスペース上のアプリケーションにどのエージェントがアクセスできるかを制御できます。詳細については、「[Amazon Connect でサードパーティーアプリケーションを使用するためのセキュリティプロファイルのアクセス許可](assign-security-profile-3p-apps.md)」を参照してください。

1. ユーザーが ID プロバイダーにサインインすると、サードパーティーアプリケーションが設定された Amazon Connect インスタンスにフェデレーションでき、また、各アプリケーションへのフェデレーションにユーザー名とパスワードは必要ありません (アプリケーションが SSO 用に設定されている場合)。