Question

Я настроил AWS для использования Google в качестве IdP с логинами SAML. AWS - это RP.

Я хотел бы отправить указанную c роль непосредственно в службу, которой они занимаются. Пользователи в вопросах касаются только выставления счетов и, похоже, перегружены необходимостью выбирать из множества AWS сервисов.

Есть ли способ с помощью логинов SAML указать, что

пользователи, например, в группе «выставление счетов», должны в конечном итоге напрямую: https://console.aws.amazon.com/billing/home
пользователи в группе «DBA» должны быть непосредственно в https://console.aws.amazon.com/rds/home

, когда специально используется с G-Suite ?

Greg · Answer 1 · 31 января 2020

Когда вы настраиваете свой провайдер идентификации, вы должны иметь возможность отправить дополнительный параметр RelayState. Более подробную информацию можно найти здесь .

Отображать специфицированный c сервис после AWS входа в консоль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отображать специфицированный c сервис после AWS входа в консоль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы