0

我在 Azure Web 应用程序中运行了具有托管服务标识的代码(基本上是已注册 Azure AD 应用程序的 client_id 和 client_secret)。

我在 Azure AD 中注册了一个企业应用程序,并在 AWS IAM 中注册了一个相应的身份提供者。从 Azure AD 到 AWS 的用户的交互式联合 SSO 工作正常。

但我希望我的 Web 应用程序使用其客户端凭证来执行非交互式 SSO,以最终获得 OAuth2 令牌或 SAML 断言,然后可用于对 AWS 的 API 调用。

这可能吗?

4

2 回答 2

1

这是一个非常古老的线程,但如果人们仍在寻找答案,这是我在https://blog.identitydigest.com上写的一篇博客文章,可能会有所帮助:https ://blog.identitydigest.com /2021/09/14/azuread-access-aws.html

于 2021-09-16T20:27:46.087 回答
0

听起来您可以使用:Azure Active Directory v2.0 和 OAuth 2.0 客户端凭据流

于 2018-02-17T00:11:54.983 回答