As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como funciona a integração entre o AD FS e o AMS
Uma relação de confiança unidirecional entre sua rede local e o domínio AMS é o meio padrão de acesso às pilhas e. VPCs Quando uma VPC e uma pilha são criadas, o acesso é concedido por meio de grupos de segurança pré-configurados do Active Directory. Além disso, o acesso ao Console de gerenciamento da AWS pode ser configurado usando o Serviço de Federação do Active Directory (AD FS) ou qualquer software de federação que suporte SAML, para um login único (SSO) no Management Console. AWS
nota
O AMS pode se federar em vários serviços de federação, Ping, Okta e assim por diante. Você não está limitado ao AD FS; fornecemos aqui um exemplo de uma tecnologia de federação disponível para você.
As informações aqui estão duplicadas desta postagem do blog: Habilitando a federação para AWS usar o Windows Active Directory, AD FS e SAML 2.0.
O fluxo é iniciado quando um usuário (vamos chamá-lo de Bob) navega até o site de amostra do AD FS (https://Fully.Qualified.Domain.Name). Here/adfs/ls/IdpInitiatedSignOn.aspx) dentro de seu domínio. Ao instalar o AD FS, você obtém um novo diretório virtual chamado adfs para seu site padrão, que inclui essa página.
A página de login autentica Bob em relação ao AD. Dependendo do navegador que Bob está usando, ele pode ser solicitado a fornecer seu nome de usuário e senha do AD.
O navegador de Bob recebe uma declaração SAML na forma de uma resposta de autenticação do AD FS.
O navegador de Bob publica a declaração SAML no endpoint de AWS login do SAML (/saml). https://signin.aws.amazon.com Nos bastidores, o login usa a API AssumeRoleWithSAML para solicitar credenciais de segurança temporárias e, em seguida, cria uma URL de login para o. Console de gerenciamento da AWS
O navegador de Bob recebe a URL de login e é redirecionado para o console.
Do ponto de vista de Bob, o processo acontece de forma transparente. Ele começa em um site interno e acaba no Console de gerenciamento da AWS, sem precisar fornecer nenhuma AWS credencial.
nota
Mais informações sobre como configurar a federação no console AMS são fornecidas em:
Zona de aterrissagem com várias contas: configurando a federação no console AMS
Zona de aterrissagem de conta única: configurando a federação no console AMS
Além disso, consulte o Apêndice: regra de declaração do AD FS e configurações de SAML. Para obter informações sobre como usar o AWS Microsoft AD para oferecer suporte aos aplicativos compatíveis com o Active Directory, na AWS nuvem, que estão sujeitos aos requisitos de conformidade, consulte Gerenciar a conformidade do Microsoft AD.
