从 Azure AD 为 AWS 创建 SSO

【问题标题】:Create SSO for AWS from Azure AD从 Azure AD 为 AWS 创建 SSO
【发布时间】:2018-03-16 04:47:20
【问题描述】:

尝试为 AWS 创建 SSO,将 Azure 用户作为真相的来源。下面跟着Tut的。

  1. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-amazon-web-service-tutorial
  2. http://blog.flux7.com/aws-best-practice-azure-ad-saml-authentication-configuration-for-aws-console

Azure 中的用户属性有什么更精确的吗?有什么可以在 AWS 中启用以接受 SSO 吗?

登录成功(可以在 Azure AD 中查看登录信息)但显示消息“您的请求包含无效的 SAML 响应。要注销,请单击此处 ”。知道出了什么问题吗?

【问题讨论】:

标签: amazon-web-services single-sign-on azure-active-directory saml


【解决方案1】:

是的,我认为你走在正确的道路上。您似乎缺少我们建议为您的应用程序添加的自定义属性。这些是 Role 和 RoleSessionName。请参阅我的文章https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-amazon-web-service-tutorial 中的步骤#5,并确保您对声明使用相同的大小写和命名空间。这样集成应该可以正常工作。

【讨论】:

    【解决方案2】:

    可能是我迟到了这篇文章。正如吉文所说。您缺少需要添加的自定义属性。我一直在苦苦挣扎,发现this well explained video。我希望,这将帮助任何正在努力解决这个问题的人。

    【讨论】:

      猜你喜欢
      • 2021-02-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-12-11
      • 2022-01-14
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode