0

假设我有一个 Jira 实例(或任何其他支持 SAML 的非 aws 应用程序),并且它在我的 VPC 中运行,我需要采取哪些步骤才能使用 AWS Directory Service MicrosoftAD 启用单点登录?(理想情况下,当人们尝试访问应用程序时,他们应该首先进行身份验证,并且应用程序应该能够访问他们的用户属性。)

AWS Directory Service 在其文档中表示,它已禁用 AWS Directory Service 中的 powershell 访问。这是否意味着无法以编程方式启用单点登录?

4

1 回答 1

0

您可以使用 AWS Cognito 用户池并将 Active Directory 作为联合身份提供商连接到用户池。集成后,您可以使用 Cognito 用户池和 SDK 与任何 Web 应用程序集成以进行身份​​验证。

有关更多详细信息,请查看为 Amazon Cognito 用户池使用联合的 AWS 文档。

于 2017-09-27T04:18:33.620 回答