我有一个使用 AD 连接器链接到 AWS SSO 的预置 AD。AD 用户在 AWS SSO 中启用了 MFA。
应用程序需要使用用户 ID 检索短期令牌。示例 Active Directory 用户 ID“A”有权关闭 EC2 实例。用户 ID“A”登录自定义应用程序,自定义应用程序检索短期令牌并使用此令牌关闭 EC2 实例。
此应用程序专为不习惯使用 AWS 控制台的业务用户构建,因此是一个非常基本且易于使用的 UI。
我已经阅读了很多 AWS 文档,并且我在网上检查的所有实施都是针对 AWS SSO 和 SAML 与 Azure AD 等联合,但不是在 premp AD 上。
如何在预置 AD SSO 实施中使用 STS?