Amazon ec2 AWS和Shibboleth/SAML
我一直在研究是否可以在Amazon Web服务中使用Shibboleth/SAML 我发现这方面的信息很少。据我所知,可以在EC2服务器上安装Shibboleth/SAML作为服务提供商 我不太确定的是,是否有可能将所有AWS都绑定到Shibboleth,以及这将如何工作Amazon ec2 AWS和Shibboleth/SAML,amazon-ec2,amazon-web-services,saml,shibboleth,Amazon Ec2,Amazon Web Services,Saml,Shibboleth,我一直在研究是否可以在Amazon Web服务中使用Shibboleth/SAML 我发现这方面的信息很少。据我所知,可以在EC2服务器上安装Shibboleth/SAML作为服务提供商 我不太确定的是,是否有可能将所有AWS都绑定到Shibboleth,以及这将如何工作 我对这三个方面的知识模糊——我已经读了很多书,但我对这项技术一点也不熟悉。如果我理解正确,您试图做的是使用identity federation授权用户执行AWS api调用。您希望您的用户向您自己的身份提供商(在本例中为Sh
我对这三个方面的知识模糊——我已经读了很多书,但我对这项技术一点也不熟悉。如果我理解正确,您试图做的是使用identity federation授权用户执行AWS api调用。您希望您的用户向您自己的身份提供商(在本例中为Shibboleth)进行身份验证,并基于该身份验证被授予访问AWS服务的权限 这是一个很好的例子,可以作为一个框架使用 简言之: 您需要用户连接到的代理,以传递其身份验证凭据。然后,您将通过向Shibboleth、AD、LDAP或其他身份验证来验证它们 您需要一个代理,然后使用GetFederationTokenRequest调用该代理以获取有效的AWS密钥 然后,您的客户机将使用提供给它的令牌进行AWS api调用 联邦身份的概念包括这样的术语,如果您正在寻找一个更深入研究该主题的起点