通过 Windows Azure Active Directory 进行 IAM/AWS 访问控制

通过 Windows Azure Active Directory 进行 IAM/AWS 访问控制

我正在尝试弄清楚如何在 Amazon AWS 中配置 IAM 以使用 Windows Azure Active Directory。

我发现http://blogs.aws.amazon.com/security/post/Tx71TWXXJ3UI14/启用联邦到AWS-using-Windows-Active-Directory-ADFS-and-SAML-2-0,但它是关于配置 ADFS。

WAAD 支持 SAML 2.0http://azure.microsoft.com/en-us/documentation/articles/fundamentals-identity/

有人已经弄清楚了吗?

答案1

Azure Active Directory 公开 SAML 2.0 端点元数据。元文档可在以下位置找到http://msdn.microsoft.com/en-us/library/azure/dn195592.aspx

可以通过以下方式获取元数据:

https://login.windows.net/YourTenantDomainName/FederationMetadata/2007-06/FederationMetadata.xml

下载 xml 文件,<?xml version="1.0" encoding="utf-8"?>从文档顶部删除,然后使用 AWS 控制台在 AWS 控制台中的创建身份提供商操作中导入该文件。

答案2

Haroon 关于下载 XML 元数据的位置的说法是正确的。

您必须重新保存没有 UTF-8 BOM(字节顺序标记)的文档,亚马逊才会接受它。请参阅https://forums.aws.amazon.com/thread.jspa?messageID=564190鯞

相关内容