我已将 AWS SSO 配置为使用 Google 作为 IdP。一切正常。
但是,由于我有多个 Google 帐户,因此我经常需要通过多个登录“选择器”。
当访问 Google 服务时,我可以使用这样的书签/URL 跳过多个登录页面
https://mail.google.com/mail/[email protected]
https://mail.google.com/mail/[email protected]
https://mail.google.com/mail/[email protected]
是否有与 AWS SSO 起始 URL 等效的网址?
例如
我.aws/config
有类似这样的事情:
[profile admin]
sso_start_url = https://XXXXX.awsapps.com/start
sso_account_id = XXXXX
sso_role_name = AdministratorAccess
我可以添加什么sso_start_url
以便在 SSO 握手期间将其传递给 Google IdP,每个 aws 帐户都与一个 google 身份相关联,因此我永远不需要为给定的 aws cli 配置文件选择 google 帐户。
我试过了
# This has no effect
sso_start_url = https://XXXXX.awsapps.com/[email protected]
# OIDC seems to support login_hint, but this has no effect
sso_start_url = https://XXXXX.awsapps.com/[email protected]
也许需要在 AWS 或 Google 端进行一些配置来支持此功能?