针对Azure AD的身份验证,AWS中的授权
进入AWS管理控制台,如何构建针对Azure AD进行身份验证但授权级别在AWS IAM中的SSO解决方案 Azure AD SAML声明将不包括任何安全组数据,因为我们不想用元数据重载SAML令牌。Kerberos票证也是如此。因此,使用Azure AD Graph API也是毫无疑问的 基本上,SAML断言将只包含关于经过身份验证的用户的数据 AssumeRoleWithSAML API是角色驱动的,而我们需要一个用户驱动的基于SAML的解决方案(将传入的用户数据映射到IAM用户)。欢迎任何帮助针对Azure AD的身份验证,AWS中的授权,azure,amazon-web-services,saml-2.0,amazon-iam,azure-active-directory,Azure,Amazon Web Services,Saml 2.0,Amazon Iam,Azure Active Directory,进入AWS管理控制台,如何构建针对Azure AD进行身份验证但授权级别在AWS IAM中的SSO解决方案 Azure AD SAML声明将不包括任何安全组数据,因为我们不想用元数据重载SAML令牌。Kerberos票证也是如此。因此,使用Azure AD Graph API也是毫无疑问的 基本上,SAML断言将只包含关于经过身份验证的用户的数据 AssumeRoleWithSAML API是角色驱动的,而我们需要一个用户驱动的基于SAML的解决方案(将传入的用户数据映射到IAM用户)。欢迎任何