如何使用AWS Directory Service验证非AWS应用程序?
问题描述:
假设我有一个Jira实例(或任何其他支持SAML的非aws应用程序),并且它正在我的VPC中运行,那么需要执行哪些步骤才能使用AWS Directory Service MicrosoftAD启用单点登录? (理想情况下,当用户尝试访问该应用程序时,应首先对其进行身份验证,并且该应用程序应能够访问其用户属性。)如何使用AWS Directory Service验证非AWS应用程序?
AWS Directory Service在其文档中声称已禁用AWS Directory中的PowerShell访问服务。这是否意味着以编程方式启用单一登录是不可能的?
答
您可以使用AWS Cognito用户池并将Active Directory作为联合身份提供程序连接到用户池。集成后,您可以使用Cognito用户池和SDK与任何Web应用程序进行身份验证。
有关更多详细信息,请查阅Using Federation for Amazon Cognito User Pools的AWS文档。
我一直在寻找这个解决方案,它看起来正是我所需要的。我只是没有弄清楚如何将AWS Directory Service作为联合身份提供者连接。你有一个如何实现这个目标的例子吗? –
(此外,添加点我陷入困境的是,我只使用由AWS Directory Service管理的DC,并且我没有对这些DC的PowerShell访问权限,但我还没有制定出如何将ADFS连接到AWS目录服务) –