重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

如何使用SAML2登录AWS中国区控制台

今天就跟大家聊聊有关如何使用SAML2登录 AWS 中国区控制台,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

创新互联是一家专注于网站制作、成都网站建设与策划设计,抚远网站建设哪家好?创新互联做网站,专注于网站建设10多年,网设计领域的专业建站公司;建站业务涵盖:抚远等地区。抚远做网站价格咨询:18982081108

AWS   中国区  和  国际区  的配置稍有不同,小编讲述使用 Authing SAML2 IdP 登录 AWS 中国区控制台的相关配置。

准备工作

如果你还没有 Authing 账号,请先注册 (https://console.authing.cn)一个 Authing 账号、新建一个用户池并创建一个应用。

配置 Authing SAML2 IdP

进入  控制台   >   应用   >   应用列表  ,找到你的应用,点击「配置」。 

如何使用SAML2登录AWS中国区控制台  

点击「配置 SAML2 身份提供商」,打开「启用 SAML2 Provider」开关,下方的  默认 ACS 地址  填写:https://signin.amazonaws.cn/saml。

如何使用SAML2登录AWS中国区控制台  

设置内容请粘贴以下内容:

{
  "audience": "https://signin.amazonaws.cn/saml",
  "recipient": "https://signin.amazonaws.cn/saml",
  "destination": "https://signin.amazonaws.cn/saml",
  "mappings": {"email": "https://aws.amazon.com/SAML/Attributes/RoleSessionName"
  },
  "digestAlgorithm": "http://www.w3.org/2000/09/xmldsig#sha1",
  "signatureAlgorithm": "http://www.w3.org/2000/09/xmldsig#rsa-sha1",
  "authnContextClassRef": "urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified",
  "lifetimeInSeconds": 3600,
  "signResponse": false,
  "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
  "samlRequestSigningCert": ""}

最下方的自定义 SAML Response 属性添加一条,Name 属性为:https://aws.amazon.com/SAML/Attributes/Role,类型选择 Uri,值按照此格式填写 arn:aws-cn:iam:::role/<角色名称>,arn:aws-cn:iam:::saml-provider/<身份提供商名称>。点击「保存」。 

如何使用SAML2登录AWS中国区控制台  

可以先随意填写上面的 、<身份提供商名称> 和 <角色名称>,等配置完 AWS IAM 控制台之后再来修改。

最后下载 SAML2 Identity Provider 的元数据文档:

https://core.authing.cn/api/v2/saml-idp/  <应用 ID>/metadata

配置 AWS IAM 控制台

登录 AWS IAM 控制台 (opens new window),进入  访问管理   >   身份提供商  ,点击「创建提供商」。 

如何使用SAML2登录AWS中国区控制台  

选择 SAML,填写提供商名称,上传刚刚下载的元数据文档,然后点击「下一步」。 

如何使用SAML2登录AWS中国区控制台  

点击「创建」。 

如何使用SAML2登录AWS中国区控制台  

创建成功后,进入  访问管理   >   角色  ,点击「创建角色」。 

如何使用SAML2登录AWS中国区控制台  

选择   SAML2.0 身份联合  ,在 SAML 提供商选择刚刚创建的 SAML 提供商,这里选择 Authing,选择  允许编程访问和 AWS 管理控制台访问  ,然后点击「下一步」。 

如何使用SAML2登录AWS中国区控制台  

赋予角色权限,本文选择最高权限 AdministratorAccess,然后点击「下一步」。 

如何使用SAML2登录AWS中国区控制台  

点击「下一步」。 

如何使用SAML2登录AWS中国区控制台  

填写一个角色名称,记录下面的身份提供商 arn,然后点击「创建角色」。 

如何使用SAML2登录AWS中国区控制台  

在角色列表找到刚刚创建的角色,点击查看详情。 

如何使用SAML2登录AWS中国区控制台  

记录角色 arn。 

如何使用SAML2登录AWS中国区控制台  

回到 Authing 控制台,在刚才随意填写的地方,将正确的  角色 arn   和  身份提供商 arn   填写到 Authing SAML2 IdP 的自定义 SAML Response 属性中,点击保存。

测试连接

在浏览器访问:https://core.authing.cn/api/v2/saml-idp/<应用 ID>

选择一种方式进行登录。 

如何使用SAML2登录AWS中国区控制台  

登录成功后会跳转到 AWS 控制台 

如何使用SAML2登录AWS中国区控制台  

看完上述内容,你们对如何使用SAML2登录 AWS 中国区控制台有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联行业资讯频道,感谢大家的支持。


新闻标题:如何使用SAML2登录AWS中国区控制台
本文路径:http://cqcxhl.cn/article/pcihcc.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP