标签: azure active-directory single-sign-on amazon
我需要为组织中的不同应用程序设计SSO解决方案。当前的身份提供商是AD内部部署。这就是我所拥有的
这是必需的行为:
如果我使用Azure,我会执行以下操作:
我应该使用哪种类型的服务让亚马逊生成JWT?
答案 0 :(得分:0)
Amazon的合理选择是Cognito Federated Identities,它通过SAML集成支持Active Directory,特别是ADFS,作为身份提供者。身份验证后,Cognito会返回一个JWT令牌,然后将其换成Amazon凭据(授权)。
Amazon Cognito Federated Identities