您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關(guān)如何使用SAML2登錄 AWS 中國區(qū)控制臺,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。
AWS 中國區(qū) 和 國際區(qū) 的配置稍有不同,小編講述使用 Authing SAML2 IdP 登錄 AWS 中國區(qū)控制臺的相關(guān)配置。
準(zhǔn)備工作
如果你還沒有 Authing 賬號,請先注冊 (https://console.authing.cn)一個 Authing 賬號、新建一個用戶池并創(chuàng)建一個應(yīng)用。
配置 Authing SAML2 IdP
進入 控制臺 > 應(yīng)用 > 應(yīng)用列表 ,找到你的應(yīng)用,點擊「配置」。
點擊「配置 SAML2 身份提供商」,打開「啟用 SAML2 Provider」開關(guān),下方的 默認 ACS 地址 填寫:https://signin.amazonaws.cn/saml。
設(shè)置內(nèi)容請粘貼以下內(nèi)容:
{ "audience": "https://signin.amazonaws.cn/saml", "recipient": "https://signin.amazonaws.cn/saml", "destination": "https://signin.amazonaws.cn/saml", "mappings": {"email": "https://aws.amazon.com/SAML/Attributes/RoleSessionName" }, "digestAlgorithm": "http://www.w3.org/2000/09/xmldsig#sha1", "signatureAlgorithm": "http://www.w3.org/2000/09/xmldsig#rsa-sha1", "authnContextClassRef": "urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified", "lifetimeInSeconds": 3600, "signResponse": false, "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress", "samlRequestSigningCert": ""}
最下方的自定義 SAML Response 屬性添加一條,Name 屬性為:https://aws.amazon.com/SAML/Attributes/Role,類型選擇 Uri,值按照此格式填寫 arn:aws-cn:iam::<AWS 賬號 ID>:role/<角色名稱>,arn:aws-cn:iam::<AWS 賬號 ID>:saml-provider/<身份提供商名稱>。點擊「保存」。
可以先隨意填寫上面的 <AWS 賬號 ID>、<身份提供商名稱> 和 <角色名稱>,等配置完 AWS IAM 控制臺之后再來修改。
最后下載 SAML2 Identity Provider 的元數(shù)據(jù)文檔:
https://core.authing.cn/api/v2/saml-idp/ <應(yīng)用 ID>/metadata
配置 AWS IAM 控制臺
登錄 AWS IAM 控制臺 (opens new window),進入 訪問管理 > 身份提供商 ,點擊「創(chuàng)建提供商」。
選擇 SAML,填寫提供商名稱,上傳剛剛下載的元數(shù)據(jù)文檔,然后點擊「下一步」。
點擊「創(chuàng)建」。
創(chuàng)建成功后,進入 訪問管理 > 角色 ,點擊「創(chuàng)建角色」。
選擇 SAML2.0 身份聯(lián)合 ,在 SAML 提供商選擇剛剛創(chuàng)建的 SAML 提供商,這里選擇 Authing,選擇 允許編程訪問和 AWS 管理控制臺訪問 ,然后點擊「下一步」。
賦予角色權(quán)限,本文選擇最高權(quán)限 AdministratorAccess,然后點擊「下一步」。
點擊「下一步」。
填寫一個角色名稱,記錄下面的身份提供商 arn,然后點擊「創(chuàng)建角色」。
在角色列表找到剛剛創(chuàng)建的角色,點擊查看詳情。
記錄角色 arn。
回到 Authing 控制臺,在剛才隨意填寫的地方,將正確的 角色 arn 和 身份提供商 arn 填寫到 Authing SAML2 IdP 的自定義 SAML Response 屬性中,點擊保存。
測試連接
在瀏覽器訪問:https://core.authing.cn/api/v2/saml-idp/<應(yīng)用 ID>
選擇一種方式進行登錄。
登錄成功后會跳轉(zhuǎn)到 AWS 控制臺
看完上述內(nèi)容,你們對如何使用SAML2登錄 AWS 中國區(qū)控制臺有進一步的了解嗎?如果還想了解更多知識或者相關(guān)內(nèi)容,請關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。