[英]How can I integrate Azure AD into my app which implements SSO using AWS Cognito?
目前,我的Web應用程序已綁定到Amazon Cognito,並針對直接存儲在Amazon IAM中的用戶進行驗證。
我需要擴展它以支持針對第三方的Azure AD進行驗證(並希望不必將所有用戶都導入Cognito,因為這可能不可行)。 目前,我一直在探索,發現我可以將Azure AD添加為聯合IdP ,盡管似乎它要求用戶同時在AWS和AD中進行設置並按照教程進行映射,但是Jaffadog的評論指出:
“很好的教程。但是,它錯誤地建議您需要在AWS中創建或設置帳戶才能使聯合登錄正常工作-這是錯誤的。使用SAML聯合登錄名登錄AWS時,用戶僅假設SAML斷言。登錄之前不需要AWS IAM用戶帳戶,登錄也不會創建任何帳戶。”
如果我想將Azure AD用戶僅保留在Azure中,而將AWS用戶保留在AWS中,此解決方案是否可行? 有關在AWS和AD之間用戶配置如何工作的信息存在沖突。
否則,是否不是托管我自己的SAML服務(使用諸如SimpleSAML之類的東西)的唯一其他解決方案?
是的,建議使用ADFS通過Active Directory和Amazon Management Console進行單點登錄。 您特別提到了未經我親自測試的Azure AD。
[新問題后編輯]
AWS使用以“ AWS-”開頭的組名來分配特權。 這意味着您必須在Active Directory方面做一些工作來創建組並將用戶添加到組中。 然后,您需要為每個AD組創建一個IAM角色。 IAM不會從AD導入用戶,而只是將AD組映射到IAM角色。
本文將引導您使用Active Directory進行所有設置。
使用Windows Active Directory,ADFS和SAML 2.0啟用與AWS的聯盟
以下是幾篇專門介紹Azure AD和AWS的文章:
如何使用 Microsoft AD 為內部 PHP 應用程序實施單點登錄 (SSO)?
[英]How can I implement single sign-on (SSO) using Microsoft AD for an internal PHP app?
Azure AD SSO = AADSTS50020-多租戶,如何允許外部租戶注冊到我的應用程序?
[英]Azure AD SSO = AADSTS50020 - multi-tenant, How do I allow external tenants to register to my app?
如何使用PHPUnit模擬實現Iterator接口的類?
[英]How can I mock a class that implements the Iterator interface using PHPUnit?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
