Назад | Перейти на главную страницу

Контроль доступа IAM / AWS через Windows Azure Active Directory

Я пытаюсь понять, как настроить IAM в Amazon AWS для использования Windows Azure Active Directory.

я нашел http://blogs.aws.amazon.com/security/post/Tx71TWXXJ3UI14/Enables-Federation-to-AWS-using-Windows-Active-Directory-ADFS-and-SAML-2-0, однако речь идет о настройке ADFS.

WAAD поддерживает SAML 2.0 http://azure.microsoft.com/en-us/documentation/articles/fundamentals-identity/

Кто-нибудь еще разобрался?

Azure Active Directory предоставляет метаданные конечных точек SAML 2.0. Мета-документацию можно найти http://msdn.microsoft.com/en-us/library/azure/dn195592.aspx.

Метаданные можно получить с помощью:

https://login.windows.net/YourTenantDomainName/FederationMetadata/2007-06/FederationMetadata.xml

Скачиваем xml файл, удаляем <?xml version="1.0" encoding="utf-8"?> в верхней части документа и импортируйте файл с помощью консоли AWS в действии Create Identity Provider в консоли AWS.

Харун прав относительно места для загрузки метаданных XML.

Вы должны повторно сохранить документ без спецификации UTF-8 (метка порядка байтов), прежде чем Amazon примет его. Видеть https://forums.aws.amazon.com/thread.jspa?messageID=564190&#564190