联合身份验证与Cognito

最新推荐文章于 2024-10-06 19:56:36 发布
最新推荐文章于 2024-10-06 19:56:36 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: AWS SAP认证 文章标签: aws aws认证 saa sap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iloveaws/article/details/129058120
版权

在这里插入图片描述

Hello大家好,我们接下来讨论AWS联合身份验证的内容。

AWS联合身份验证

在这里插入图片描述

对于考试,联合身份验证部分是一块非常重要的内容。那什么是联合身份验证,它是做什么用的呢?

联合身份验证,是用来允许AWS外部用户,如您的公司目录中的用户,外部三方用户,通过代入AWS的角色,然后通过代入角色的临时安全凭证的方式访问AWS的资源。

我们看一下联合身份验证大致的流程:

  • 首先,您的用户通过第三方的用户系统进行身份验证,AWS要信任这个第三方。
  • 当用户登陆时从三方那拿回了凭证,然后通过交换或使用这个凭证来访问AWS资源。

联合身份验证的核心思想是通过AWS信任的第三方的用户系统来执行所有的用户管理行为。

AWS的联合身份有多种形式,我们需要了解所有这些形式,以及在面对不同的使用场景选择最适合的方案:

  • 第一个是,SAML 2.0
  • 第二个是,用户自定义身份代理
  • 然后是使用Cognito的WEB身份验证及【12】不使用Cognito的WEB身份验证
  • 还有SSO,单点登陆
  • 以及AWS托管的 Microsoft AD (Non-SAML)

使用联合身份验证,不需要我们为这些用户在AWS账户中创建IAM用户,用户管理工作是在AWS外的用户系统中完成的。

那我们接下来的内容就开始讨论上面联合身份验证的几种形式。

SAML 2.0联合身份验证

在这里插入图片描述

首先,SAML 2.0联合身份验证。

SAML 2.0,也就是安全断言标记语言 2.0,它支持联合身份验证,是许多身份验证提供商 (IdP) 使用的一种开放标准。

如您的公司已使用支持 SAML 2.0 的身份提供商,比如本地的Active Directory(活动目录),或者ADFS(活动目录联合服务)等,那么可以使用 SAML来简化为AWS 配置联合身份验证的过程

最低0.47元/天 解锁文章
django-cognito-jwt:适用于AWS Cognito JWT令牌的Django Rest框架的身份验证后端
01-29
User Pools处理用户身份验证,而Identity Pools则提供了联合身份管理,可以将来自多个身份提供商(包括User Pools)的身份连接起来。 **JWT(JSON Web Tokens)** JWT是一种轻量级的、开放的标准(RFC 7519),...
terraform-aws-cognito-auth:建立在AWS Cognito之上的无服务器身份验证即服务(AaaS)提供程序
01-30
使用Cognito身份池和用户池的联合身份 (CSP,HSTS等)的A +安全等级 通过自动化的单元测试和验收测试过度测试 无服务器,高度可扩展且具有 但是,有一些 建筑 此模块使用AWS API Gateway,Lambda和Cognito用户池...
在OAuth2授权流程中实现联合身份认证
码农小胖哥
06-16 1185
很多同学都知道第三方登录,也都对接过微信、QQ、钉钉等三方登录,但是联合身份认证(Federated Identity)这个概念应该只有少数人了解过,包括胖哥也是一年前才知道这个概念。既然追求刺激,那就贯彻到底!胖哥花了点时间,在OAuth2授权流程中实现了联合身份认证,今天就分享一些骚操作。联合身份模式将身份验证委托给可信任的身份提供者(IDP),包含自有平台和第三方,...
AWS 身份及验证服务(四)
baozuanqi5444的博客
07-24 1326
IAM 概述 集中管理访问AWS资源的访问权限和用户身份认证 支持联合访问管理,支持LADP第三方服务 (Identity Provider) 是非区域相关的服务,全局有效 创建用户、组和角色以应用策略 安全凭证类型包括: 电子邮件和密码、IAM用户名和密码、访问密匙、多重验证(MFA)、密匙对 密码策略管理和KMS加密解密管理 建议始终使用创建和管理IAM账户来进行操作 IAM遵循最低特权原则...
Spring Authorization Server入门 (十三) 实现联合身份认证,集成GithubGitee的OAuth登录
云逸的博客
07-22 3493
什么是联合身份认证? 通过Spring Security OAuth2 Client(Login)模块集成第三方登录至自己的认证服务中,使用联合身份认证只需要请求认证服务,不通过前端来跳转三方的授权申请链接,而是统一通过认证服务来跳转,只需要维护Spring Authorization Server中身份认证提供商的关系即可。
IAM FAQ 最好仔细看看联合身份验证
weixin_30321709的博客
08-21 397
https://aws.amazon.com/cn/iam/faqs/ IAM授权Policies and Permissions https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/access_policies.html 如果您已管理 AWS 外部的用户身份,则可以使用 IAM身份提供商而不必在 AWS 账户中创...
Cloud Design Pattern - Federated Identity Pattern(联合身份模式)
tomcat的专栏
11-08 1160
1.前言 传统应用通常都是多个模块运行在一个进程中,而随着云计算架构的不断演化,应用程序的各个模块以微服务的架构运行在多个进程中运行.最常见的就是ASP.NET WebApi,以WebApi构建的服务可以支持PC端,手机端,PAD端及其他任意形式的数据访问请求,那么api请求的认证如何来做呢? ASP.NET 推出了基于OWIN的OAuth2认证授权中间件,把认证授权抽象成一个独立的服务,
使用Terraform构建AWS Cognito的无服务器身份验证服务
- 在本模块中,Terraform用于部署和管理AWS云资源,尤其是在身份验证相关的场景下,如配置AWS Cognito用户池和API网关等资源。 2. **AWS Cognito功能概述**: - AWS Cognito是亚马逊提供的一个身份服务,允许...
密码管理访问控制:打造安全的联合身份验证协议,保障企业数据安全
本文首先介绍了密码管理访问控制的基础知识,随后深入探讨了联合身份验证协议的理论基础及其在安全性分析中的应用。通过对联合身份验证协议的标准、模型、安全性威胁以及加密技术的讨论,本文为实现和配置提供了...
联合身份模式——云计算架构常用设计模式
JiaYue博客
06-06 840
背景     在一个系统当中,可能集成了多个应用程序,而这些应用程序由一些有商业联系的组织提供和托管。但是对于使用者来说,他们可能会面临着被强迫使用不同凭证的问题,这将导致以下问题: 糟糕的用户体验:对用户来说,使用多个不同的凭证意味着更多的操作复杂性; 暴露安全漏洞:对用户权限的管理更加复杂; 复杂的用户管理:管理员必须管理所有用户的凭证,提高了管理难度...
cognito-google-login-amplify
02-24
cognito-google-login-amplify
AWS-Cognito:在服务器端使用AWS-Cognito
04-03
AWS认知 在服务器端使用AWS-Cognito
Spring Authorization Server入门 (十四) 联合身份认证添加微信登录
云逸的博客
07-29 2731
虽然这次是用测试号对接的,但是实际上开放平台提供的扫码登录也是这个流程,直接替换appid和app secret为开放平台申请的应该能直接使用;另外需要注意的是获取access_token时可能会返回unionid,这是在同一个微信开放平台账号下拥有多个移动应用、网站应用和公众账号,获取用户信息后用户信息中的openid可能不同,但是unionid是相同的,可以通过unionid区分用户。所以可以在三方用户表中多加一个字段来存放unionid或者openid。
SAML协议 — 理解SAML2 协议和联合身份验证流程
qq_38658567的博客
05-18 6870
SAML 2.0 是许多身份验证提供商(Identity Provider, IdP)使用的一种开放标准。使用身份提供商可实现联合单点登录(Federated Single Sign-on, SSO)
云设计模式#联合身份模式
来啊 快活啊
05-09 451
Azure/体系结构/云设计模式联合/身份模式 使用 SAML 和 WebSphere 软件进行联合身份验证
指定联合身份验证服务(AD FS)名称
有技术的机械师
07-09 5160
如果已安装 Web 服务器角色,则 Active Directory Federation Services (AD FS) 2.0 中的联合身份验证服务名称的来源为 Internet 信息服务 (IIS) 中默认网站的安全套接字层 (SSL) 证书。 实际名称文本由证书的“使用者”字段或“使用者备用名称”字段(如果需要)决定。 例如,如果您想要让联合身份验证服务位于 sts1.contoso.c
支持基于SAML 2.0的联合身份验证,支持SQL Server数据库管理和审计,JumpServer堡垒机v2.17.0发布
FIT2CLOUD飞致云的博客
12-20 1413
JumpServer v2.17.0新版本发布说明会B站首播,21点不见不散。
将Spring Boot应用程序Amazon Cognito集成
最佳 Java 编程
06-13 772
在本文中,我们将展示如何使用Spring Security 5.0中引入的OAuth 2.0客户端库 ,在Spring Boot应用程序中为身份验证用户使用Amazon Cognito服务。 什么是AWS Cognito? Amazon Cognito是由AWS提供的服务,除了提供对访问AWS服务的授予凭证的支持外,AWS还提供用户管理服务(例如注册和登录)。 除了Facebook,G...
AWS cognito 的使用
最新发布
陈锐的技术笔记
10-06 1175
用户池是为您的 Web 和移动应用程序用户提供注册和登录选项的用户目录。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值