【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

为 AWS 北京区管理控制台集成 ADFS 访问

  • 2019-11-20
  • 本文字数:2323 字

    阅读完需:约 8 分钟

为AWS北京区管理控制台集成ADFS访问

在我们使用 AWS 的过程中, AWS IAM 是我们接触的第一个服务, 它具有强大的功能,可使您在 AWS IAM 中通过管理用户, 用户组, 策略, 角色, 证书, 密钥等来灵活而精确的控制对 AWS 服务和资源的访问和权限. 同时在很多企业内部, 一般都已经部署了自己的用户管理及授权系统, 如何将 AWS 的用户管理及授权纳入现有系统则成为企业的想要解决的一个问题. 本文将介绍如何将企业内部 Windows 活动目录(Active Directory)和 AWS 通过 ADFS(Active Directory Service) 进行集成, 从而实现在活动目录中管理用户对 AWS 服务和资源的访问和授权.


在 AWS IAM 中, 我们提供了对 SAML 的支持, 这个功能可以让我们可以和支持该标准的身份提供商进行联合从而实现单点登陆. 对于很多使用微软活动目录的企业, 我们可以使用 Windows 自带的 ADFS 进行和 AWS IAM 的集成.


工作原理:


在我们进行详细配置之前, 可以先看一下工作原理:




    配置活动目录:



      安装部署 Active Directory Federation Service


      我们可以参考如下的文档部署 ADFS 服务


      https://technet.microsoft.com/en-us/library/dn486775.aspx


      导出 SAML Metadata Document


      访问 ADFS 服务器并导出 SAML Metadata Document (将 ADFS 换成你 ADFS 服务器的名称)


      https://ADFS/FederationMetadata/2007-06/FederationMetadata.xml


      配置 AWS










              配置 ADFS 将 AWS 作为 信赖方信任









                      https://signin.amazonaws.cn/static/saml-metadata.xml












                                1. 点击 关闭, 并打开编辑声明规则



                                为 AWS 信赖方信任 建立 声明规则



















                                                  c:[Type == “http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname”, Issuer == “AD AUTHORITY”]


                                                  => add(store = “Active Directory”, types = (“http://temp/variable”), query = “;tokenGroups;{0}”, param = c.Value);



                                                  1. 再次点击 添加规则



                                                  1. 选择 使用自定义规则发送声明, 点击下一步



                                                  1. 声明规则名称 输入 Roles, 自定义规则中输入以下文本 (这部分主要是用来映射 AD 中的用户组 和 AWS 中的角色之间的对应关系, 其中红色部分需要根据我们前面所建的 AD 用户组名称 和 身份提供商的 ARN 和角色的 ARN 调整), 点击完成


                                                  c:[Type == “http://temp/variable”, Value =~ “(?i)^AWSBJS-“]


                                                  => issue(Type = “https://aws.amazon.com/SAML/Attributes/Role”, Value = RegExReplace(c.Value, “AWSBJS-“, “arn:aws-cn:iam::761602622223:saml-provider/ADFS,arn:aws-cn:iam::761602622223:role/ADFSBJS-“));



                                                  1. 重新启动 Active Directory Federation Service



                                                  测试配置效果










                                                          总结:


                                                          上述是将 ADFS 和 AWS 管理控制台集成从而实现使用 AD 账号系统登录访问 AWS 管理控制台的详细流程. 同时我们还可以通过调整 ADFS 本身的身份验证策略来实现多重验证等功能.


                                                          本文转载自 AWS 技术博客。


                                                          原文链接:


                                                          https://amazonaws-china.com/cn/blogs/china/adfs-bjs/


                                                          2019-11-20 08:00560

                                                          评论

                                                          发布
                                                          暂无评论
                                                          发现更多内容

                                                          架构师训练营第三周作业1

                                                          韩儿

                                                          架构训练营第三周作业

                                                          李日盛

                                                          架构设计

                                                          如何将PyTorch Lightning模型部署到生产中

                                                          计算机与AI

                                                          学习 PyTorch

                                                          区块链互联互通成为焦点

                                                          CECBC

                                                          区块链

                                                          架构师训练营第七周课后作业

                                                          Gosling

                                                          极客大学架构师训练营

                                                          学习笔记:架构师训练营-第七周

                                                          四夕晖

                                                          架构师训练营第三周总结

                                                          lakers

                                                          极客大学架构师训练营

                                                          # 第三周手写单例模式

                                                          Jack

                                                          架构师训练营第七周作业

                                                          四夕晖

                                                          架构师训练营第 7 周作业

                                                          netspecial

                                                          极客大学架构师训练营

                                                          架構師訓練營 week7 作業

                                                          ilake

                                                          C语言重点——指针篇(一文让你完全搞懂指针)| 从内存理解指针 | 指针完全解析

                                                          coder

                                                          c++ 编程 后端 指针 C语言

                                                          多个区块链细分标准发布

                                                          CECBC

                                                          区块链 贸易

                                                          性能优化-性能测试,系统优化,锁

                                                          garlic

                                                          极客大学架构师训练营

                                                          第三周作业二

                                                          Jack

                                                          架构师训练营第 7 周学习总结

                                                          netspecial

                                                          极客大学架构师训练营

                                                          聊聊Go代码覆盖率技术与最佳实践

                                                          大卡尔

                                                          覆盖率 Go 语言

                                                          第三周作业

                                                          Griffenliu

                                                          架构训练营第三周学习总结

                                                          一期一会

                                                          第三周架构师训练营作业

                                                          lithium

                                                          架构师训练营 -week07-总结

                                                          大刘

                                                          极客大学架构师训练营

                                                          架構師訓練營 week7 總結

                                                          ilake

                                                          第三周学习总结

                                                          tothegump

                                                          极客大学架构师训练营

                                                          架构师训练营 week3 课后作业

                                                          花果山

                                                          极客大学架构师训练营

                                                          【第七周】性能优化(一)

                                                          云龙

                                                          架构师训练营第三周作业2

                                                          韩儿

                                                          架构训练营第三周作业

                                                          一期一会

                                                          设计模式

                                                          架构师训练营第三周作业

                                                          lakers

                                                          极客大学架构师训练营

                                                          架构师训练营 week3 学习总结

                                                          花果山

                                                          极客大学架构师训练营

                                                          第三周学习总结

                                                          Griffenliu

                                                          架构作业-第七周

                                                          Nick~毓

                                                          为AWS北京区管理控制台集成ADFS访问_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章