如何使用SAML2登錄AWS中國區控制臺

發布時間：2022-01-06 15:53:09 來源：億速云閱讀：195 作者：柒染欄目：云計算

今天就跟大家聊聊有關如何使用SAML2登錄 AWS 中國區控制臺，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

AWS 中國區 和 國際區 的配置稍有不同，小編講述使用 Authing SAML2 IdP 登錄 AWS 中國區控制臺的相關配置。

準備工作

如果你還沒有 Authing 賬號，請先注冊 (https://console.authing.cn)一個 Authing 賬號、新建一個用戶池并創建一個應用。

配置 Authing SAML2 IdP

進入 控制臺 > 應用 > 應用列表 ，找到你的應用，點擊「配置」。

如何使用SAML2登錄AWS中國區控制臺

點擊「配置 SAML2 身份提供商」，打開「啟用 SAML2 Provider」開關，下方的 默認 ACS 地址 填寫：https://signin.amazonaws.cn/saml。

如何使用SAML2登錄AWS中國區控制臺

設置內容請粘貼以下內容：

{
  "audience": "https://signin.amazonaws.cn/saml",
  "recipient": "https://signin.amazonaws.cn/saml",
  "destination": "https://signin.amazonaws.cn/saml",
  "mappings": {"email": "https://aws.amazon.com/SAML/Attributes/RoleSessionName"
  },
  "digestAlgorithm": "http://www.w3.org/2000/09/xmldsig#sha1",
  "signatureAlgorithm": "http://www.w3.org/2000/09/xmldsig#rsa-sha1",
  "authnContextClassRef": "urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified",
  "lifetimeInSeconds": 3600,
  "signResponse": false,
  "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
  "samlRequestSigningCert": ""}

最下方的自定義 SAML Response 屬性添加一條，Name 屬性為：https://aws.amazon.com/SAML/Attributes/Role，類型選擇 Uri，值按照此格式填寫 arn:aws-cn:iam::<AWS 賬號 ID>:role/<角色名稱>,arn:aws-cn:iam::<AWS 賬號 ID>:saml-provider/<身份提供商名稱>。點擊「保存」。

如何使用SAML2登錄AWS中國區控制臺