0
我一直在研究是否有可能在Amazon Web Services中使用Shibboleth/SAML。AWS和Shibboleth/SAML
我在這方面找到的信息很少。據我所知,可以將Shibboleth/SAML作爲服務提供商安裝在EC2服務器上。
我不太確定的是,是否有可能將所有的AWS都綁定到Shibboleth--以及這將如何工作。
我對這三者的知識都模糊不清 - 我一直在做大量的閱讀,但我對這項技術根本不熟悉。
A
回答
0
如果我的理解正確,那麼您要做的是使用聯合身份驗證來授予用戶執行AWS api調用的用戶temporary security credentials。您希望用戶向自己的身份提供者(在這種情況下爲Shibboleth)進行身份驗證,並根據該身份驗證被授予對AWS服務的訪問權限。
您可以用作框架的一個很好的例子是AWS sample code。
一言以蔽之:
您需要的用戶連接到代理服務器,通過在其認證證書。然後,您將通過驗證Shibboleth,AD,LDAP或其他方法來驗證它們。
您需要Token Vending Machine,然後您的代理將使用GetFederationTokenRequest調用以獲取有效的AWS密鑰。
然後,您的客戶端將使用給它的令牌進行AWS api調用。
聯合身份的概念,包括瞭如STS, SP, and IdP,如果你正在尋找研究的話題更多的是開始的地方。
相關問題
- 1. AWS ElasticBeanstalk和AWS CloudWatch
- 2. AWS S3和AjaXplorer
- 3. AWS Lambda和Redis
- 4. Opencv和AWS Lambda
- 5. Googlescript和AWS SDK
- 6. CasperJS和AWS Lambda
- 7. NodeJS和AWS SQS
- 8. AWS CLI和JMESPath
- 9. AWS Athena和date_format
- 10. AWS和.Net Remoting
- 11. Auth0和AWS Policy
- 12. MAMP和AWS MySQL
- 13. AWS Elasticsearch和CORS
- 14. Asyncpg和AWS LAMBDA
- 15. AWS Lambda和HDF5
- 16. AWS Lambda和MongoDB
- 17. 無法連接AWS S3和AWS Lambda
- 18. AWS S3和AWS存儲網關
- 19. AWS Elasticsearch和AWS CloudSearch有什麼區別?
- 20. AWS Cognito組和AWS Api網關
- 21. aws CloudFormation AWS :: EC2 ::實例BlockDeviceMappings和卷
- 22. AWS S3路由和
- 23. AWS Elastic Beanstalk和SQS
- 24. Settingup AWS S3和笨
- 25. AWS S3,CloudFront和SSL
- 26. CORS AWS S3和cloudfront
- 27. AWS EC2和RVM SSH
- 28. AWS CodeDeploy和git rm
- 29. AWS/S3 ACL和CloudFront
- 30. 熊貓和AWS Lambda