AWS Single Sign-On

于 2024-10-06 20:36:13 发布
阅读量1k 收藏 17
点赞数 14
分类专栏: aws 文章标签: aws 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011564831/article/details/142731408
版权

AWS Single Sign-On

什么是 SSO

单点登录(SSO)是一种身份验证解决方案,可让用户通过一次性用户身份验证登录多个应用程序和网站。鉴于当今的用户经常直接从其浏览器访问应用程序,因此组织正在优先考虑改善安全性和用户体验的访问管理策略。SSO 兼具这两方面的优点,因为一旦验证身份,用户就可以访问所有受密码保护的资源,而无需重复登录。

使用IAM Identity Center

需要删除其他区的IAM Identity Center

在下面位置删除IAM Identity Center

启用新的

添加SSO用户用户

填写用户名称

跳过将用户添加到组 环节

点击按钮添加用户

JSON
AWS 访问门户 URL: https://d-9b6774f371.awsapps.com/start,
用户名: sso_user_xxx,

测试用户登录

AWS 访问门户 -> 用户名/密码 登录进来以后

使用auth扫码添加这个用户

完成后,重置密码, 重定向到上面AWS 访问门户 URL: https://d-9b6774f371.awsapps.com/start

至此在IAM Identity Center上创建一个新用户完成。

AWS控制台作为应用添加到IAM Identity Center

下载-IAM Identity Center SAML 元数据文件

设置为12小时

AWS控制台作为应用分配到SSO用户

添加用户

在用户界面会多出这个应用

添加配置身份映射

Attribute mappings位置,点击Add按钮,添加新的一行。然后在User attribute in the application位置输入参数https://aws.amazon.com/SAML/Attributes/Role,在Maps to this string value or user attribute in IAM Identity Center值的位置输入如下信息

arn:aws:iam::[AccountID]:saml-provider/[IdentityProviderName],arn:aws:iam::[AccountID]:role/[RoleName]

例如 [IdentityProviderName]为稍后下一步要创建的SSO名称,例如取名sso。替换[RoleName]为要分配的IAM Role的名称,例如取名admin-sso

arn:aws:iam::043942809940:saml-provider/sso,arn:aws:iam::043942809940:role/admin-sso

在这一长串中,需要替换[AccountID]为要实现单点登录的AWS账号ID。注意如果有多个AWS账号,不是输入本AWS账号,是要对接单点登录的那个账号)。替换[IdentityProviderName]为稍后下一步要创建的SSO名称,例如取名sso。替换[RoleName]为要分配的IAM Role的名称,例如取名admin-sso。如下截图。记住这两个名字,一会要使用。

创建用于Identity ProviderIAM Role

单点登录测试

66. AWS Single Sign-On
JessicaWin
02-10 271
AWS Single Sign-On is a cloud-based single sign-on (SSO) service that makes it easy to centrally manage SSO access to all of your AWS accounts and cloud applications.
Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题
一个学习的博客
03-09 1677
AWS SSO单点登录
AWS多账户单点登录 IAM Identity Center(AWS SSO
大鹅的博客
08-03 2514
登录到对应账号即可,其实就是IAM Identity Center 会帮你在对应的账号创建对应IAM角色 然后你使用sso的账号去代入到对应账号的IAM。开启之后可以分配成员账户为IAM Identity Center的委托管理者,即其他账号也能管理这服务控制台。第一步,创建登陆的实体 用户 ,组可以简化我们重复的步骤,给组配权限,再给用户分配对应的组。这个就是登录地址 使用刚创建的用户登录即可。略过,非常简单创建即可,忘记密码重置即可。委托管理员能干的事情。
AWS安全性身份和合规性之IAM Identity Center(AWS Single Sign-On
QYHuiiQ
05-23 787
比如一家大型企业拥有多个AWS 账户和各种应用程序,需要统一管理用户的身份验证和授权。AWS IAM Identity Center,又称为AWS Single Sign-OnSSO),是一项AWS托管的身份验证服务,用于集中管理多个AWS账户和SaaS应用程序的用户身份验证和授权。鉴于当今的用户经常直接从其浏览器访问应用程序,因此组织正在优先考虑改善安全性和用户体验的访问管理策略。SSO兼具这两方面的优点,因为一旦身份验证,用户就可以访问所有受密码保护的资源,而无需重复登录
AWS IAM Identity Center (SSO) SAML 与 Amazon OpenSearch Dashboard集成
qq_35031937的博客
11-28 842
Amazon OpenSearch Service 是一项 AWS 托管服务,可以让您运行和扩展 OpenSearch 集群,而不必担心管理、监控和维护您的基础设施,或者不必在操作 OpenSearch 集群方面积累深入的专业知识。基于 SAML 的 OpenSearch Dashboards 联盟将利用任何现有的身份提供商 (IdP) 来启用单点登录。创建一个 AWS OpenSearch Domain 并确保启用细粒度访问控制,使用SAML配置的必要条件。10. 复制SSO用户组的组ID。
AWS实战:利用Amazon Cognito实现SSO
JessicaWin
03-22 1285
利用Amazon Cognito实现SSO
terraform-aws-sso:用于管理AWS Single Sign-OnSSO)资源的Terraform模块
04-19
AWS SSO Terraform模块 此模块处理AWS SSO权限集的创建以及对AWS SSO实体和AWS账户的分配。 先决条件 在使用此模块之前,请确保满足以下先决条件: 启用AWS Organizations并添加要由SSO管理的AWS账户。 启用AWS ...
使用Terraform模块配置AWS Single Sign-On解决方案
资源摘要信息:"Terraform-aws-sso是一个专为配置AWS Single Sign-OnSSO)服务而设计的Terraform模块。AWS SSO是一项安全服务,允许用户通过一个集中的登录点访问多个AWS账户和业务应用程序。它旨在简化和集中管理...
aws-google-auth:提供基于Google Apps SAML SSO身份验证的AWS STS凭证(真是令人费解!)
01-30
标题中的“aws-google-auth”是一个工具,它实现了将Google Apps SAML SSO(单点登录)与AWS Security Token Service (STS)凭证的集成。这个工具的主要目的是为使用Google Apps(现在被称为Google Workspace)的企业...
PyPI 官网下载 | aws-cdk.aws-sso-1.106.0.tar.gz
01-31
`aws-cdk.aws-sso`模块专注于AWS Single Sign-On (SSO)服务的集成,SSOAWS提供的一种服务,用于集中管理用户访问多个AWS账户和企业应用。 标签“aws 云计算 Python库”揭示了这个软件包与Amazon Web Services ...
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
aws-sdk-sso:AWS SSOAWS-SDK-JS的支持
05-01
aws-sdk-sso SingleSignOnCredentials提供程序aws-sdk-js。 用法 const AWS = require("aws-sdk"); require("aws-sdk-sso"); AWS.config.credentialProvider.providers.push( new AWS.SingleSignOnCredentials() ); 已知的问题 尚不支持浏览器重定向登录。 请首先使用“ aws sso登录”。 它代替了AWS的官方支持表格,不应用于重要任务。
AWS创建IAM用户,以及通过IAM用户登录
weighless的博客
03-28 1649
更侧重于简化用户跨多个AWS账户和应用程序的访问管理,提供单一登录SSO)体验,适合需要集中身份管理和简化用户登录过程的组织。IAM则更专注于提供针对单个AWS账户内资源的访问控制,包括用户、角色、权限策略等的管理,适合需要对AWS资源进行精细访问控制的场景。也就是IAM Identity Center是可以通过我自己的账户登录,然后访问主账户的资源,而IAM是主账户给的账户密码登录根据我们的实际情况,选择IAM比较方便。
aws启动_如何在15分钟内免费在AWS上启动网站
cumian8165的博客
07-30 1万+
aws启动by Daniel Simmons 丹尼尔·西蒙斯(Daniel Simmons) 如何在15分钟内免费在AWS上启动网站 (How to launch a site on AWS for free in 15 minutes) If you‘re completely new to Amazon Web Services (AWS), it can come across as s...
深入浅出单点登录---3、基于SAML实现的统一认证
热门推荐
u014526891的博客
03-14 1万+
概述 SAML 2.0 用来在安全域中交换身份验证(Authentication)数据和 授权(Authorization)数据。SAML 2.0基于 XML协议,使用包含断言(Assertions)的安全令牌在SAML授权方(即身份提供者IdP)和SAML消费方(即服务 提供者SP)之间传递委托人(终端用户)的信息。 SAML 2.0 可以实现基于网络跨域的单点登录(SSO), 以便于减少向一个用户分发多个身份验证令牌的管理开销。 什么是断言 断言是一个包含了由SAML授权方提供的0到多个声明(state
AWS 多租户 ECAM 模型中,如何允许成员账户管理 SSO 用户权限
最新发布
weixin_42586169的博客
08-29 1029
本文讨论了多租户ECAM模型下的AWS IAM Identity Center(SSO)管理策略。在此架构中,成员账户只能创建SSO账户实例,而权限集管理仅限于Payer的SSO实例。文章详细介绍了一种实现方案,通过在Payer账户中创建特定的IAM策略和角色,允许LinkedAccount管理SSO相关功能。 这种方法使LinkedAccount能够执行SSO只读操作、管理权限集、用户和组,以及处理账户分配。
单点登陆(Single Sign-On,SSO)介绍(翻译)
成都心情
08-03 3710
    随着 IT 系统所支撑的业务程序的激增,用户和系统管理者都面对同一个日益复杂的,进行作业功能操作的界面。典型情况下,用户不得不在多个系统上进行登陆,这将迫使同一个登陆对话框多次出现,每个系统都调用不同的用户名和验证信息。而系统管理者则面临在每个系统管理用户帐号,并为了以一种协同的方式访问而维持完整的强制安全策略。对于用户这种采用遗传方式登陆到多系统的说明如下:               
漫谈单点登录SSO
weixin_34194379的博客
06-04 893
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CHEN_RUI_2200

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值