ADFS - изменить страницу входа по умолчанию в adfs на страницу входа в консоль aws - PullRequest
Новая
       47

ADFS - изменить страницу входа по умолчанию в adfs на страницу входа в консоль aws

0 голосов
/ 24 июня 2019

Я настроил ADFS и успешно интегрировал его с AWS. Мои пользователи могут войти в консоль AWS, используя страницу входа по умолчанию в ADFS. 

https://servername.companyname.com/adfs/ls/IdpInitiatedSignOn.aspx

Все работает нормально. Меня беспокоит только то, почему мои пользователи должны помнить этот полный URL. Они должны войти, используя URL-адрес, который легко запомнить. Я провел исследование, в котором понял, что могу создать запись перенаправления и переслать все запросы.

Я не хочу этого делать, я бы предпочел, чтобы мои пользователи входили в систему с помощью URL-адреса, например консоли AWS. Я провожу исследование, могу ли я позволить своим пользователям войти через консольную страницу AWS, используя их учетные данные AD, но не нашел никакой полезной информации.

Я также прошел через разъем AWS AD, где Active Directory можно связать с AWS. Но я не уверен, что это решит мою проблему.

Я считаю, что кто-то прошел через ту же проблему, любая помощь будет оценена.

Ответы [ 2 ]

1 голос
/ 28 июня 2019

Если приложение (в данном случае AWS) поддерживает инициированные SP потоки, вы можете перейти по URL-адресу приложения, который перенаправит вас в ADFS. Обычно это более распространенный подход. Я полагаю, что AWS поддерживает вход в систему, инициированный SP. Проверьте на сайте AWS.

Некоторые приложения поддерживают инициируемые IDP потоки, которые также поддерживает ADFS. Целью потока, инициируемого IPD, было обеспечение того, чтобы вы могли создавать ссылки (скажем, на портале), чтобы люди нажимали их, сначала проверяя их подлинность, а затем перенаправляя их в приложение.

Спасибо // Сэм (@MrADFS)

0 голосов
/ 15 июля 2019

Я сделал это с помощью AD Connector. Изначально у меня возникали проблемы с подключением AD к ADS-коннектору AWS из-за IP-адреса моего EC2, на котором работает AD.

После того, как вы настроили AD Connector, они попросили вас создать URL доступа, который выглядит как 

https://<yourAppPrefix>.awsapps.com/console

Таким образом, когда ваши пользователи нажмут URL выше, вы получите страницу входа в консоль AWS, которая выглядит как enter image description here

Поэтому, когда пользователь войдет в систему, они будут перенаправлены на консоль AWS.

Примечание. Вам нужно будет добавить роль в IAM, которая будет добавлена ​​в AD Connector, и вы можете привязать пользователя или группы AD к этим ролям.

...