共計 1874 個字符,預計需要花費 5 分鐘才能閱讀完成。
今天就跟大家聊聊有關如何使用 SAML2 登錄 AWS 中國區控制臺,可能很多人都不太了解,為了讓大家更加了解,丸趣 TV 小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
AWS
中國區
和
國際區
的配置稍有不同,丸趣 TV 小編講述使用 Authing SAML2 IdP 登錄 AWS 中國區控制臺的相關配置。
準備工作
如果你還沒有 Authing 賬號,請先注冊 (https://console.authing.cn) 一個 Authing 賬號、新建一個用戶池并創建一個應用。
配置 Authing SAML2 IdP
進入
控制臺
應用
應用列表
,找到你的應用,點擊「配置」。
點擊「配置 SAML2 身份提供商」,打開「啟用 SAML2 Provider」開關,下方的
默認 ACS 地址
填寫:https://signin.amazonaws.cn/saml。
設置內容請粘貼以下內容:
{
audience : https://signin.amazonaws.cn/saml ,
recipient : https://signin.amazonaws.cn/saml ,
destination : https://signin.amazonaws.cn/saml ,
mappings : { email : https://aws.amazon.com/SAML/Attributes/RoleSessionName
},
digestAlgorithm : http://www.w3.org/2000/09/xmldsig#sha1 ,
signatureAlgorithm : http://www.w3.org/2000/09/xmldsig#rsa-sha1 ,
authnContextClassRef : urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified ,
lifetimeInSeconds : 3600,
signResponse : false,
nameIdentifierFormat : urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress ,
samlRequestSigningCert : }最下方的自定義 SAML Response 屬性添加一條,Name 屬性為:https://aws.amazon.com/SAML/Attributes/Role,類型選擇 Uri,值按照此格式填寫 arn:aws-cn:iam:: AWS 賬號 ID :role/ 角色名稱 ,arn:aws-cn:iam:: AWS 賬號 ID :saml-provider/ 身份提供商名稱。點擊「保存」。
可以先隨意填寫上面的 AWS 賬號 ID、身份提供商名稱 和 角色名稱,等配置完 AWS IAM 控制臺之后再來修改。
最后下載 SAML2 Identity Provider 的元數據文檔:
https://core.authing.cn/api/v2/saml-idp/
應用 ID /metadata
配置 AWS IAM 控制臺
登錄 AWS IAM 控制臺 (opens new window),進入
訪問管理
身份提供商
,點擊「創建提供商」。
選擇 SAML,填寫提供商名稱,上傳剛剛下載的元數據文檔,然后點擊「下一步」。
點擊「創建」。
創建成功后,進入
訪問管理
角色
,點擊「創建角色」。
選擇
SAML2.0 身份聯合
,在 SAML 提供商選擇剛剛創建的 SAML 提供商,這里選擇 Authing,選擇
允許編程訪問和 AWS 管理控制臺訪問
,然后點擊「下一步」。
賦予角色權限,本文選擇最高權限 AdministratorAccess,然后點擊「下一步」。
點擊「下一步」。
填寫一個角色名稱,記錄下面的身份提供商 arn,然后點擊「創建角色」。
在角色列表找到剛剛創建的角色,點擊查看詳情。
記錄角色 arn。
回到 Authing 控制臺,在剛才隨意填寫的地方,將正確的
角色 arn
和
身份提供商 arn
填寫到 Authing SAML2 IdP 的自定義 SAML Response 屬性中,點擊保存。
測試連接
在瀏覽器訪問:https://core.authing.cn/api/v2/saml-idp/ 應用 ID
選擇一種方式進行登錄。
登錄成功后會跳轉到 AWS 控制臺
看完上述內容,你們對如何使用 SAML2 登錄 AWS 中國區控制臺有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注丸趣 TV 行業資訊頻道,感謝大家的支持。
