我一直在研究是否可以将 Shibboleth/SAML 与 Amazon Web Services 一起使用。
我发现这方面的信息很少。据我所知,可以在 EC2 服务器上安装 Shibboleth/SAML 作为服务提供者。
我不太确定的是是否有可能将所有 AWS 与 Shibboleth 联系起来——以及这将如何运作。
我对这三个方面的知识都模糊不清——我读了很多书,但我对这项技术一点也不熟悉。
问问题
1575 次
1 回答
0
如果我对您的理解正确,您尝试做的是使用联合身份来授予用户临时安全凭证以执行 AWS api 调用。您希望您的用户向您自己的身份提供商(在本例中为 Shibboleth)进行身份验证,并根据该身份验证授予对 AWS 服务的访问权限。
此AWS 示例代码中就是您可以用作框架的一个很好的示例。
简而言之:
您需要用户连接到的代理,并传入他们的身份验证凭据。然后,您将通过向 Shibboleth、AD、LDAP 或其他方式进行身份验证来验证它们。
您需要一个令牌自动售货机,然后您的代理将调用它以使用 GetFederationTokenRequest 获取有效的 AWS 密钥。
然后,您的客户将使用给它的令牌进行 AWS api 调用。
联合身份的概念包括STS、SP 和 IdP等术语,如果您正在寻找更多研究该主题的起点。
于 2012-09-07T15:43:52.463 回答