我正在尝试弄清楚如何在 Amazon AWS 中配置 IAM 以使用 Windows Azure Active Directory。
我发现http://blogs.aws.amazon.com/security/post/Tx71TWXXJ3UI14/启用联邦到AWS-using-Windows-Active-Directory-ADFS-and-SAML-2-0,但它是关于配置 ADFS。
WAAD 支持 SAML 2.0http://azure.microsoft.com/en-us/documentation/articles/fundamentals-identity/
有人已经弄清楚了吗?
答案1
Azure Active Directory 公开 SAML 2.0 端点元数据。元文档可在以下位置找到http://msdn.microsoft.com/en-us/library/azure/dn195592.aspx。
可以通过以下方式获取元数据:
https://login.windows.net/YourTenantDomainName/FederationMetadata/2007-06/FederationMetadata.xml
下载 xml 文件,<?xml version="1.0" encoding="utf-8"?>
从文档顶部删除,然后使用 AWS 控制台在 AWS 控制台中的创建身份提供商操作中导入该文件。
答案2
Haroon 关于下载 XML 元数据的位置的说法是正确的。
您必须重新保存没有 UTF-8 BOM(字节顺序标记)的文档,亚马逊才会接受它。请参阅https://forums.aws.amazon.com/thread.jspa?messageID=564190鯞