Принцип проверки подлинности службы Azure AD для AWS
У меня есть код, работающий в веб-приложении Azure с идентификатором управляемой службы (который в основном является client_id и client_secret для зарегистрированного приложения Azure AD).
У меня есть корпоративное приложение, зарегистрированное в Azure AD, и соответствующий провайдер идентификации, зарегистрированный в AWS IAM. Интерактивный федеративный единый вход для пользователей от Azure AD до AWS работает нормально.
Но я хочу, чтобы мое веб-приложение использовало свои учетные данные клиента для выполнения неинтерактивного единого входа, чтобы в итоге получить либо токен OAuth2, либо утверждение SAML, которое затем можно использовать для вызовов API для AWS.
Это возможно?
2 ответа
Это очень старая ветка, но на случай, если люди все еще ищут ответ, вот запись в блоге, которую я написал на https://blog.identitydigest.com , которая может помочь: https://blog.identitydigest.com/2021/09/14/azuread-access-aws.html
Похоже, вы могли бы использовать: Azure Active Directory v2.0 и поток учетных данных клиента OAuth 2.0