进入AWS管理控制台,如何构建一个SSO解决方案,其中针对Azure AD进行身份验证但授权级别位于AWS IAM中?
Azure AD SAML声明不包含任何安全组数据,因为我们不希望使用元数据重载SAML令牌。同样适用于Kerberos票证。因此,使用Azure AD Graph API也是不可能的。
基本上,SAML断言仅包含有关经过身份验证的用户的数据。
AssumeRoleWithSAML API是角色驱动的,而我们需要基于SAML的 user -driven解决方案(使用IAM用户映射传入的用户数据)。欢迎任何帮助。