Cara kerja integrasi antara AD FS dan AMS - Panduan Pengguna Tingkat Lanjut AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja integrasi antara AD FS dan AMS

Kepercayaan satu arah antara jaringan lokal Anda dan domain AMS adalah sarana default untuk akses ke tumpukan dan. VPCs Ketika VPC dan tumpukan dibuat, akses diberikan melalui grup keamanan Direktori Aktif yang telah dikonfigurasi sebelumnya. Selain itu, akses ke Konsol Manajemen AWS dapat dikonfigurasi menggunakan Active Directory Federation Service (AD FS), atau perangkat lunak federasi apa pun yang mendukung SAMP, untuk sistem masuk tunggal (SSO) ke Konsol Manajemen. AWS

catatan

AMS dapat berfederasi ke banyak layanan federasi, Ping, Okta, dan sebagainya. Anda tidak terbatas pada AD FS; di sini kami menyediakan contoh satu teknologi federasi yang tersedia untuk Anda.

Informasi di sini digandakan dari posting blog ini: Mengaktifkan Federasi untuk AWS Menggunakan Windows Active Directory, AD FS, dan SAMP 2.0.

Ada beberapa langkah yang terlibat dalam otentikasi aman dalam perusahaan Anda dan antara perusahaan Anda dan AWS cloud.

  1. Alur dimulai ketika pengguna (sebut saja dia Bob) menelusuri situs sampel AD FS (https://Fully.Qualified.Domain.Name. Here/adfs/ls/IdpInitiatedSignOn.aspx) di dalam domainnya. Ketika Anda menginstal AD FS, Anda mendapatkan direktori virtual baru bernama adfs untuk situs web default Anda, yang mencakup halaman ini.

  2. Halaman masuk mengautentikasi Bob terhadap AD. Tergantung pada browser yang digunakan Bob, dia mungkin diminta untuk nama pengguna dan kata sandi IKLAN-nya.

  3. Browser Bob menerima pernyataan SAMP dalam bentuk respons otentikasi dari AD FS.

  4. Browser Bob memposting pernyataan SAMP ke titik akhir AWS masuk untuk SAMP (/saml). https://signin.aws.amazon.com Di belakang layar, login menggunakan AssumeRoleWithSAMP API untuk meminta kredensil keamanan sementara dan kemudian membuat URL login untuk file. Konsol Manajemen AWS

  5. Browser Bob menerima URL masuk dan diarahkan ke konsol.

Dari sudut pandang Bob, prosesnya terjadi secara transparan. Dia mulai di situs web internal dan berakhir di Konsol Manajemen AWS, tanpa harus memberikan AWS kredensi apa pun.

catatan

Informasi lebih lanjut tentang mengonfigurasi federasi ke konsol AMS disediakan di:

Selain itu, lihat Lampiran: Aturan klaim AD FS dan setelan SAMP. Untuk informasi tentang penggunaan AWS Microsoft AD untuk mendukung aplikasi sadar Direktori Aktif Anda, di AWS Cloud, yang tunduk pada persyaratan kepatuhan, lihat Mengelola Kepatuhan Microsoft AD.