假设我有一个Jira实例(或任何其他支持SAML的非aws应用程序),并且它在我的VPC中运行,我需要采取哪些步骤才能使用AWS Directory Service MicrosoftAD进行单点登录? (理想情况下,当人们尝试访问应用时,应首先对其进行身份验证,然后应用应该能够访问其用户属性。)
AWS Directory Service在其文档中表示已禁用AWS Directory Service中的PowerShell访问权限。这是否意味着无法以编程方式启用单点登录?
答案 0 :(得分:0)
您可以将AWS Cognito用户池和连接Active Directory作为联合身份提供程序用于用户池。集成后,您可以使用Cognito用户池和SDK与任何Web应用程序集成以进行身份验证。
查看Using Federation for Amazon Cognito User Pools的AWS文档以获取更多详细信息。