使用 AWS SSO 时如何将 login_hint/authuser 传递给 Google IdP

tag-icon tag-icon amazon-web-services google single-sign-on identity-management
使用 AWS SSO 时如何将 login_hint/authuser 传递给 Google IdP

我已将 AWS SSO 配置为使用 Google 作为 IdP。一切正常。

但是,由于我有多个 Google 帐户,因此我经常需要通过多个登录“选择器”。

当访问 Google 服务时,我可以使用这样的书签/URL 跳过多个登录页面

https://mail.google.com/mail/[email protected]
https://mail.google.com/mail/[email protected]
https://mail.google.com/mail/[email protected]

是否有与 AWS SSO 起始 URL 等效的网址?

例如

.aws/config有类似这样的事情:

[profile admin]
sso_start_url = https://XXXXX.awsapps.com/start
sso_account_id = XXXXX
sso_role_name = AdministratorAccess

我可以添加什么sso_start_url以便在 SSO 握手期间将其传递给 Google IdP,每个 aws 帐户都与一个 google 身份相关联,因此我永远不需要为给定的 aws cli 配置文件选择 google 帐户。

我试过了

# This has no effect
sso_start_url = https://XXXXX.awsapps.com/[email protected]

# OIDC seems to support login_hint, but this has no effect
sso_start_url = https://XXXXX.awsapps.com/[email protected]

也许需要在 AWS 或 Google 端进行一些配置来支持此功能?

相关内容