我正在使用IS4作为身份提供者,并且希望将其与AWS IAM集成,以便可以访问AWS资源。 AWS IAM确实支持使用OpenID Connect IdP,并且我认为发生的事是需要在IAM和IS4之间建立信任关系,以便在将IS4令牌提供给IAM时,IAM知道是谁发行了该令牌,然后可以与之交换可用于访问AWS资源的IAM令牌。
我已经了解到IS4与外部IdP集成在一起,但这有点不同,因为IS4仍然是IdP,但需要通过信任与外部IdP集成-我认为这是联合身份(?)。
IS4是否支持像这样的信任关系工作?例如使用AWS IAM。