So funktioniert die Integration zwischen AD FS und AMS - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

So funktioniert die Integration zwischen AD FS und AMS

Eine unidirektionale Vertrauensstellung zwischen Ihrem lokalen Netzwerk und der AMS-Domäne ist die Standardmethode für den Zugriff auf Stacks und. VPCs Wenn eine VPC und ein Stack erstellt werden, wird der Zugriff über vorkonfigurierte Active Directory-Sicherheitsgruppen gewährt. Darüber hinaus AWS-Managementkonsole kann der Zugriff auf die mithilfe des Active Directory Federation Service (AD FS) oder einer anderen Verbundsoftware, die SAML unterstützt, für eine einmalige Anmeldung (SSO) an der Management Console konfiguriert werden. AWS

Anmerkung

AMS kann Verbindungen zu vielen Verbunddiensten wie Ping, Okta usw. herstellen. Sie sind nicht auf AD FS beschränkt. Hier finden Sie ein Beispiel für eine Verbundtechnologie, die Ihnen zur Verfügung steht.

Die Informationen hier stammen aus diesem Blogbeitrag: Aktivieren des Verbunds für die AWS Verwendung von Windows Active Directory, AD FS und SAML 2.0.

Die sichere Authentifizierung in Ihrem Unternehmen und zwischen Ihrem Unternehmen und der AWS Cloud umfasst mehrere Schritte.

  1. Der Flow wird initiiert, wenn ein Benutzer (nennen wir ihn Bob) die AD FS-Beispielwebsite (https://Fully.Qualified.Domain.Name) aufruft. Here/adfs/ls/IdpInitiatedSignOn.aspx) innerhalb seiner Domäne. Wenn Sie AD FS installieren, erhalten Sie ein neues virtuelles Verzeichnis mit dem Namen adfs für Ihre Standardwebsite, das diese Seite enthält.

  2. Die Anmeldeseite authentifiziert Bob gegenüber AD. Je nachdem, welchen Browser Bob verwendet, wird er möglicherweise zur Eingabe seines AD-Benutzernamens und Kennworts aufgefordert.

  3. Bobs Browser empfängt eine SAML-Assertion in Form einer Authentifizierungsantwort von AD FS.

  4. Bobs Browser sendet die SAML-Assertion an den AWS Anmeldeendpunkt für SAML (/saml). https://signin.aws.amazon.com Hinter den Kulissen verwendet die Anmeldung die AssumeRoleWithSAML-API, um temporäre Sicherheitsanmeldedaten anzufordern, und erstellt dann eine Anmelde-URL für. AWS-Managementkonsole

  5. Bobs Browser empfängt die Anmelde-URL und wird zur Konsole weitergeleitet.

Aus Bobs Sicht läuft der Prozess transparent ab. Er beginnt auf einer internen Website und endet auf der AWS-Managementkonsole, ohne jemals AWS Anmeldeinformationen angeben zu müssen.

Anmerkung

Weitere Informationen zur Konfiguration des Verbunds mit der AMS-Konsole finden Sie unter:

Weitere Informationen finden Sie im Anhang: AD FS-Anspruchsregel und SAML-Einstellungen. Informationen zur Verwendung von AWS Microsoft AD zur Unterstützung Ihrer Active Directory-fähigen Anwendungen in der AWS Cloud, die Compliance-Anforderungen unterliegen, finden Sie unter Microsoft AD-Compliance verwalten.