我正在尝试编写一个命令行程序(Go 中的 CLI),它的工作方式应该与此类似:
- 用户将她的 Azure AD 用户名/密码凭据提交到 CLI。
- CLI 使用凭据对 Azure 进行身份验证,Azure 会为最终用户(例如 MFA)返回一个令牌或另一个质询。
- 如果返回另一个质询,CLI 将等待来自用户的输入(例如,MFA 代码)并将输入提交给 Azure AD MFA 输入。如果成功,Azure AD 会返回一个令牌。
- CLI 将返回的令牌和 SAML2 请求提交到 Azure AD SAML 端点,并从 Azure AD 返回 SAML2 响应。
- 然后,CLI 将 SAML2 响应提交到 AWS SAML 终端节点并取回 AWS IAM 临时凭证。
谢谢,
约西 C.