如何使用SAML2登录AWS中国区控制台

发布时间：2022-01-06 15:53:09 作者：柒染
来源：亿速云阅读：174

今天就跟大家聊聊有关如何使用SAML2登录 AWS 中国区控制台，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

AWS 中国区 和 国际区 的配置稍有不同，小编讲述使用 Authing SAML2 IdP 登录 AWS 中国区控制台的相关配置。

准备工作

如果你还没有 Authing 账号，请先注册 (https://console.authing.cn)一个 Authing 账号、新建一个用户池并创建一个应用。

配置 Authing SAML2 IdP

进入 控制台 > 应用 > 应用列表 ，找到你的应用，点击「配置」。

如何使用SAML2登录AWS中国区控制台

点击「配置 SAML2 身份提供商」，打开「启用 SAML2 Provider」开关，下方的 默认 ACS 地址 填写：https://signin.amazonaws.cn/saml。

如何使用SAML2登录AWS中国区控制台

设置内容请粘贴以下内容：

{
  "audience": "https://signin.amazonaws.cn/saml",
  "recipient": "https://signin.amazonaws.cn/saml",
  "destination": "https://signin.amazonaws.cn/saml",
  "mappings": {"email": "https://aws.amazon.com/SAML/Attributes/RoleSessionName"
  },
  "digestAlgorithm": "http://www.w3.org/2000/09/xmldsig#sha1",
  "signatureAlgorithm": "http://www.w3.org/2000/09/xmldsig#rsa-sha1",
  "authnContextClassRef": "urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified",
  "lifetimeInSeconds": 3600,
  "signResponse": false,
  "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
  "samlRequestSigningCert": ""}

最下方的自定义 SAML Response 属性添加一条，Name 属性为：https://aws.amazon.com/SAML/Attributes/Role，类型选择 Uri，值按照此格式填写 arn:aws-cn:iam::<AWS 账号 ID>:role/<角色名称>,arn:aws-cn:iam::<AWS 账号 ID>:saml-provider/<身份提供商名称>。点击「保存」。

如何使用SAML2登录AWS中国区控制台