如何使用适用于AWS Cognito的AD FS SAML?

时间:2017-12-05 13:47:12

标签: active-directory amazon-cognito aws-cognito federation

我正在设置AD FS以生成SAML的元数据以连接到AWS Cognito用户池。我已经生成了xml元数据并将其上传到用户池。我应该在AD FS网站上创建Trust中继吗?是否还有其他步骤可以让我的AD用户可以登录Web应用程序?

1 个答案:

答案 0 :(得分:2)

对于ADFS 2.0,以下是步骤:

  1. 转到“信任关系” - > “信赖方信托” - > “加 依赖方信任“。这将启动向导。
  2. 选择“手动输入有关信赖方的数据”选项。
  3. 输入显示名称。
  4. 选择ADFS 2.0
  5. 在下一个屏幕上。请勿配置证书。
  6. 启用对“SAML 2.0 SSO服务URL”的支持
  7. 添加依赖方信任标识符 “瓮:亚马逊:cognito:SP:”
  8. 选择“允许所有用户访问此依赖方”
  9. 单击“完成”。

    10. 现在,您将在列表中看到已配置的信赖方信任。信任已经建立,但我们仍然需要设置当用户使用此依赖方进行身份验证时发送的声明。右键单击信赖方信任,然后单击“编辑声明规则”

    1. 选择声明规则名称
    2. 如果您的用户位于Active Directory中,则属性存储可以是Active Directory
    3. 将LDAP属性(例如电子邮件地址)映射到传出声明类型(例如电子邮件)

      4. Cognito端的配置非常简单,只需上传metadata.xml或提供托管metadata.xml的URL即可。

      如果您使用的是URL,我们会定期提取最新的证书。

相关问题
最新问题