AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

为 AWS 北京区管理控制台集成 ADFS 访问

  • 2019-11-20
  • 本文字数:2323 字

    阅读完需:约 8 分钟

为AWS北京区管理控制台集成ADFS访问

在我们使用 AWS 的过程中, AWS IAM 是我们接触的第一个服务, 它具有强大的功能,可使您在 AWS IAM 中通过管理用户, 用户组, 策略, 角色, 证书, 密钥等来灵活而精确的控制对 AWS 服务和资源的访问和权限. 同时在很多企业内部, 一般都已经部署了自己的用户管理及授权系统, 如何将 AWS 的用户管理及授权纳入现有系统则成为企业的想要解决的一个问题. 本文将介绍如何将企业内部 Windows 活动目录(Active Directory)和 AWS 通过 ADFS(Active Directory Service) 进行集成, 从而实现在活动目录中管理用户对 AWS 服务和资源的访问和授权.


在 AWS IAM 中, 我们提供了对 SAML 的支持, 这个功能可以让我们可以和支持该标准的身份提供商进行联合从而实现单点登陆. 对于很多使用微软活动目录的企业, 我们可以使用 Windows 自带的 ADFS 进行和 AWS IAM 的集成.


工作原理:


在我们进行详细配置之前, 可以先看一下工作原理:




    配置活动目录:



      安装部署 Active Directory Federation Service


      我们可以参考如下的文档部署 ADFS 服务


      https://technet.microsoft.com/en-us/library/dn486775.aspx


      导出 SAML Metadata Document


      访问 ADFS 服务器并导出 SAML Metadata Document (将 ADFS 换成你 ADFS 服务器的名称)


      https://ADFS/FederationMetadata/2007-06/FederationMetadata.xml


      配置 AWS










              配置 ADFS 将 AWS 作为 信赖方信任









                      https://signin.amazonaws.cn/static/saml-metadata.xml












                                1. 点击 关闭, 并打开编辑声明规则



                                为 AWS 信赖方信任 建立 声明规则



















                                                  c:[Type == “http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname”, Issuer == “AD AUTHORITY”]


                                                  => add(store = “Active Directory”, types = (“http://temp/variable”), query = “;tokenGroups;{0}”, param = c.Value);



                                                  1. 再次点击 添加规则



                                                  1. 选择 使用自定义规则发送声明, 点击下一步



                                                  1. 声明规则名称 输入 Roles, 自定义规则中输入以下文本 (这部分主要是用来映射 AD 中的用户组 和 AWS 中的角色之间的对应关系, 其中红色部分需要根据我们前面所建的 AD 用户组名称 和 身份提供商的 ARN 和角色的 ARN 调整), 点击完成


                                                  c:[Type == “http://temp/variable”, Value =~ “(?i)^AWSBJS-“]


                                                  => issue(Type = “https://aws.amazon.com/SAML/Attributes/Role”, Value = RegExReplace(c.Value, “AWSBJS-“, “arn:aws-cn:iam::761602622223:saml-provider/ADFS,arn:aws-cn:iam::761602622223:role/ADFSBJS-“));



                                                  1. 重新启动 Active Directory Federation Service



                                                  测试配置效果










                                                          总结:


                                                          上述是将 ADFS 和 AWS 管理控制台集成从而实现使用 AD 账号系统登录访问 AWS 管理控制台的详细流程. 同时我们还可以通过调整 ADFS 本身的身份验证策略来实现多重验证等功能.


                                                          本文转载自 AWS 技术博客。


                                                          原文链接:


                                                          https://amazonaws-china.com/cn/blogs/china/adfs-bjs/


                                                          2019-11-20 08:00859

                                                          评论

                                                          发布
                                                          暂无评论
                                                          发现更多内容

                                                          秀到起飞!LeetCode官方推出算法面试指导手册(代码版)限时开源

                                                          Java~~~

                                                          Java 架构 面试 算法 架构师

                                                          嗨!你有一封来自百度世界大会的“情书”,818等你开启

                                                          百度大脑

                                                          人工智能

                                                          极客星球 | Android SDK架构设计之路

                                                          MobTech袤博科技

                                                          架构 sdk andiod

                                                          小心这个陷阱:为什么总是你赔钱?

                                                          非著名程序员

                                                          认知提升 个人提升 投资理财 8月日更

                                                          聊聊我在腾讯和字节工作感受

                                                          程序员鱼皮

                                                          Java 互联网 求职 IT 实习

                                                          啃了三个月!靠着这份大厂Java面试全秘籍,成功入职京东,税前30K

                                                          Java 程序员 架构 面试 计算机

                                                          DCS_FunTester分布式压测框架更新(二)

                                                          FunTester

                                                          分布式 性能测试 测试框架 测试开发 FunTester

                                                          2021年7月券商App行情刷新及交易体验评测报告

                                                          博睿数据

                                                          先到先得!Alibaba最新出版的JDK源码剖析手册(究极奥义版)开源

                                                          Java 编程 jdk 面试 程序人生

                                                          Aosp 之 Property

                                                          Qunar技术沙龙

                                                          android API properties 字典树 内存映射

                                                          深耕城市治理场景,百度智能云联合慧联无限推内涝智能检测预警

                                                          百度大脑

                                                          人工智能 洪水

                                                          我看 JAVA 之 并发编程【四】线程安全与JMM

                                                          awen

                                                          Java JMM 线程安全

                                                          清华大牛带领20位大厂专家耗时三年整理出这份2000页Java进阶指南

                                                          Java~~~

                                                          Java MySQL 架构 面试 微服务

                                                          Java变量使用小技巧~

                                                          Bob

                                                          Java 变量 8月日更

                                                          熬夜28天肝完这25W字的九大Java核心专题,连续拿下多个大厂offer

                                                          Java~~~

                                                          Java 架构 面试 JVM 架构师

                                                          用区块链技术实现电力供给“三流合一”

                                                          CECBC

                                                          交易所市值管理机器人搭建,项目方市值管理软件源码

                                                          写作 7 堂课——【7. 复盘式写作】

                                                          LeifChen

                                                          复盘 写作技巧 8月日更

                                                          Hadoop生态系统Hive:SQL执行(一)

                                                          正向成长

                                                          hadoop hive

                                                          员工流动大难管理?织信低代码+人事管理系统轻松掌控员工档案信息

                                                          优秀

                                                          低代码

                                                          猎杀时刻!疯狂狩猎大厂offer,阿里高工总结698页Spring学习笔记

                                                          Java 编程 架构 面试 架构师

                                                          【Takin应用日记】记一次TransmittableThreadLocal引起的业务异常

                                                          TakinTalks稳定性社区

                                                          高可用 性能压测 生产环境全链路压测 takin

                                                          fil挖矿官网有哪些?fil挖矿平台有哪些?

                                                          fil挖矿平台有哪些 fil挖矿官网有哪些

                                                          极客星球 | 应用开发的性能优化探索

                                                          MobTech袤博科技

                                                          性能

                                                          趁着课余时间学点Python(十一)面向对象的理解(高潮)

                                                          ベ布小禅

                                                          8月日更

                                                          云服务器在市场变化下的技术突破,企业运维中的基础保障

                                                          九河云安全

                                                          一个完整的内网渗透是什么样子的

                                                          网络安全学海

                                                          网络安全 信息安全 网络 渗透测试 漏洞分析

                                                          博睿数据分布式手机真机监测+两大核心技术,轻松掌控短信服务质量与用户体验

                                                          博睿数据

                                                          网络攻防学习笔记 Day103

                                                          穿过生命散发芬芳

                                                          态势感知 网络攻防 8月日更

                                                          运维工程师核心工作是什么?用什么运维工具好?

                                                          行云管家

                                                          云计算 运维 IT运维

                                                          架构训练营 - 模块四 - 作业

                                                          姑射仙人

                                                          架构训练营

                                                          为AWS北京区管理控制台集成ADFS访问_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章