У меня включен premp AD, связанный с AWS SSO с использованием AD Connector. Пользователи AD имеют включенный MFA в AWS SSO.
Требуется, чтобы приложение получало краткосрочный токен с использованием идентификатора пользователя. Пример ИД пользователя Active Directory «А» имеет доступ к отключению экземпляра EC2. Идентификатор пользователя «A» входит в пользовательское приложение, пользовательское приложение извлекает краткосрочный токен и использует этот токен для выключения экземпляра EC2.
Это приложение создано специально для бизнес-пользователей, которым неудобно пользоваться AWS Консолью, поэтому очень простой c минимально простой в использовании пользовательский интерфейс.
Я прочитал много AWS документация и вся реализация, которую я проверил онлайн, предназначена для AWS SSO с SAML, интегрированной с Azure AD et c, но не с premp AD.
Как можно использовать STS с on premp AD SSO реализация?