溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何使用SAML2登錄AWS中國區(qū)控制臺

發(fā)布時間:2022-01-06 15:53:09 來源:億速云 閱讀:186 作者:柒染 欄目:云計算

今天就跟大家聊聊有關(guān)如何使用SAML2登錄 AWS 中國區(qū)控制臺,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

AWS   中國區(qū)  和  國際區(qū)  的配置稍有不同,小編講述使用 Authing SAML2 IdP 登錄 AWS 中國區(qū)控制臺的相關(guān)配置。

準(zhǔn)備工作

如果你還沒有 Authing 賬號,請先注冊 (https://console.authing.cn)一個 Authing 賬號、新建一個用戶池并創(chuàng)建一個應(yīng)用。

配置 Authing SAML2 IdP

進入  控制臺   >   應(yīng)用   >   應(yīng)用列表  ,找到你的應(yīng)用,點擊「配置」。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

點擊「配置 SAML2 身份提供商」,打開「啟用 SAML2 Provider」開關(guān),下方的  默認 ACS 地址  填寫:https://signin.amazonaws.cn/saml。

如何使用SAML2登錄AWS中國區(qū)控制臺  

設(shè)置內(nèi)容請粘貼以下內(nèi)容:

{
  "audience": "https://signin.amazonaws.cn/saml",
  "recipient": "https://signin.amazonaws.cn/saml",
  "destination": "https://signin.amazonaws.cn/saml",
  "mappings": {"email": "https://aws.amazon.com/SAML/Attributes/RoleSessionName"
  },
  "digestAlgorithm": "http://www.w3.org/2000/09/xmldsig#sha1",
  "signatureAlgorithm": "http://www.w3.org/2000/09/xmldsig#rsa-sha1",
  "authnContextClassRef": "urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified",
  "lifetimeInSeconds": 3600,
  "signResponse": false,
  "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
  "samlRequestSigningCert": ""}

最下方的自定義 SAML Response 屬性添加一條,Name 屬性為:https://aws.amazon.com/SAML/Attributes/Role,類型選擇 Uri,值按照此格式填寫 arn:aws-cn:iam::<AWS 賬號 ID>:role/<角色名稱>,arn:aws-cn:iam::<AWS 賬號 ID>:saml-provider/<身份提供商名稱>。點擊「保存」。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

可以先隨意填寫上面的 <AWS 賬號 ID>、<身份提供商名稱> 和 <角色名稱>,等配置完 AWS IAM 控制臺之后再來修改。

最后下載 SAML2 Identity Provider 的元數(shù)據(jù)文檔:

https://core.authing.cn/api/v2/saml-idp/  <應(yīng)用 ID>/metadata

配置 AWS IAM 控制臺

登錄 AWS IAM 控制臺 (opens new window),進入  訪問管理   >   身份提供商  ,點擊「創(chuàng)建提供商」。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

選擇 SAML,填寫提供商名稱,上傳剛剛下載的元數(shù)據(jù)文檔,然后點擊「下一步」。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

點擊「創(chuàng)建」。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

創(chuàng)建成功后,進入  訪問管理   >   角色  ,點擊「創(chuàng)建角色」。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

選擇   SAML2.0 身份聯(lián)合  ,在 SAML 提供商選擇剛剛創(chuàng)建的 SAML 提供商,這里選擇 Authing,選擇  允許編程訪問和 AWS 管理控制臺訪問  ,然后點擊「下一步」。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

賦予角色權(quán)限,本文選擇最高權(quán)限 AdministratorAccess,然后點擊「下一步」。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

點擊「下一步」。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

填寫一個角色名稱,記錄下面的身份提供商 arn,然后點擊「創(chuàng)建角色」。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

在角色列表找到剛剛創(chuàng)建的角色,點擊查看詳情。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

記錄角色 arn。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

回到 Authing 控制臺,在剛才隨意填寫的地方,將正確的  角色 arn   和  身份提供商 arn   填寫到 Authing SAML2 IdP 的自定義 SAML Response 屬性中,點擊保存。

測試連接

在瀏覽器訪問:https://core.authing.cn/api/v2/saml-idp/<應(yīng)用 ID>

選擇一種方式進行登錄。 

如何使用SAML2登錄AWS中國區(qū)控制臺  

登錄成功后會跳轉(zhuǎn)到 AWS 控制臺 

如何使用SAML2登錄AWS中國區(qū)控制臺  

看完上述內(nèi)容,你們對如何使用SAML2登錄 AWS 中國區(qū)控制臺有進一步的了解嗎?如果還想了解更多知識或者相關(guān)內(nèi)容,請關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI