Amazon web services 如何在KeyClope中为AWS SAML端点配置AudienceRestriction_Amazon Web Services_Oauth 2.0_Saml_Keycloak

Amazon web services 如何在KeyClope中为AWS SAML端点配置AudienceRestriction

amazon-web-services oauth-2.0 keycloak

Amazon web services 如何在KeyClope中为AWS SAML端点配置AudienceRestriction,amazon-web-services,oauth-2.0,saml,keycloak,Amazon Web Services,Oauth 2.0,Saml,Keycloak,我们正在通过一个定制的SamlatTributionTestItemMapper将KeyClope角色映射到SAML客户机中的AWS角色，并且已经成功地通过KeyClope生成了一个有效的SAML响应为了能够使用AWS SAML端点(https://signin.aws.amazon.com/saml)我们必须提供其中之一https://signin.aws.amazon.com/saml 或者urn:amazon:webservices作为“AudienceRestriction”标签中的“

我们正在通过一个定制的SamlatTributionTestItemMapper将KeyClope角色映射到SAML客户机中的AWS角色，并且已经成功地通过KeyClope生成了一个有效的SAML响应

为了能够使用AWS SAML端点(https://signin.aws.amazon.com/saml)我们必须提供其中之一https://signin.aws.amazon.com/saml 或者urn:amazon:webservices作为“AudienceRestriction”标签中的“受众”

到目前为止，我们还没有在KeyClope文档中找到这样做的方法。有一个AudienceRestrictionType，但我们不知道如何使用它。

您介意提供一个示例SAMLResponse吗？当然，这里有一个响应：您可以看到KeyClope自动将客户端放置为“com:vdenotaris:spring:sp”所以我们想知道如何在keydape api中操作它。“观众”的值是SAML SP实体的EntityID。在KeyCloack端，无论出于什么原因，它被命名为“ClientID”。您介意提供一个示例SAMLResponse吗？当然，这里有一个响应：您可以看到keycloop自动将客户端“com:vdenotaris:spring:sp”所以我们想知道如何在keydape api中操作它。“观众”的值是SAML SP实体的EntityID。在KeyClock端，无论出于何种原因，它都被命名为“ClientID”。