我想自动创建 sso 用户。据我了解,没有办法以编程方式执行此操作(如果我错了,请纠正我)但可以通过模拟 SCIM 服务器来完成,如下所述: https ://aws.amazon.com/de/blogs/安全/如何批量导入用户和组-从-csv-into-aws-sso/
但我已经陷入了假设部分:
您使用 AWS SSO 配置了 SAML IdP,如如何为 AWS Single Sign-On 配置 SAML 2.0 中所述。
在那个页面上它说:
- 湾。在身份提供者元数据下,选择选择文件,然后找到您从外部身份提供者下载的元数据文件。然后上传文件。此元数据文件包含必要的公共 x509 证书,用于信任从 IdP 发送的消息。
但我没有这样的文件,因为我没有实际的外部身份提供者。但我必须投入一些东西才能继续。我可以将什么用作身份提供者元数据来使用模拟 SCIM 服务器?
摆弄
提供一个空文件
失败:
2 个中的 2 个未能完成。
- 创建外部身份提供者配置 IdP 元数据或 IdP 配置参数应该存在
- 启用外部身份提供者
提供在 5.a 中下载的服务提供者元数据
失败:
2 个中的 2 个未能完成。
- 创建外部身份提供者配置无法在提供的 idp 元数据对象中找到 IDPSSODescriptor
- 启用外部身份提供者