Описание тега aws-sso
4
ответа
Доступ к AWS SSO с использованием AWS-SDK
Есть ли способ взаимодействия со службой единого входа AWS с помощью AWS-SDK? https://aws.amazon.com/single-sign-on/ Я просто ищу программный доступ к AWS SSO - с помощью AWS CLI или SDK, или чего-то еще.
12 июл '19 в 02:32
0
ответов
Ключи доступа AWS / секретные ключи Пользователи AWS SSO
Я настроил AWS Organizations, SSO в соответствии с документацией. Я также создал пользователей, группы, разрешения. Я могу получить короткие / секретные ключи доступа к AWS со стартовой страницы SSO. Но есть ли способ получить то же самое, что и для…
17 мар '20 в 14:13
2
ответа
Могу ли я получить учетные данные для учетной записи aws с помощью sso в командной строке без браузера
В настоящее время я использую awscli версии 2 для получения временных учетных данных в командной строке. Кажется, для этого нужен браузер. Это не будет работать везде, как например на сервере. Я хотел бы получить временные учетные данные в командной…
26 мар '20 в 17:31
0
ответов
Управление ролями для нескольких SP (поставщиков услуг) в приложении на основе единого входа
Требуется информация о том, как использовать роли в приложении на основе единого входа при поддержке нескольких SP (клиентов sso) Я работаю над архитектурой на основе SSO с использованием протокола CAS. Как управлять ролями в разных SP (поставщиках …
07 окт '19 в 03:37
2
ответа
Как использовать GitHub Desktop с профилем AWS CodeCommit и AWS SSO?
Я включил систему единого входа для своей организации и создал пользователя. Пользователь имеет права администратора для дополнительной учетной записи и может клонировать репо через терминал. Проблема в том, что когда я пытаюсь использовать GitHub D…
31 дек '19 в 14:45
0
ответов
Будет ли AWS SSO работать, если все компоненты размещены локально?
Просто хочу спросить кое-что о AWS SSO. Что делать, если у вас есть несколько приложений, ВСЕ расположенных локально, включая Active Directory? Могут ли эти приложения использовать AWS SSO для реализации единого входа? Я понимаю, что AWS SSO может о…
23 июн '20 в 14:35
0
ответов
Как настроить AWS SSO с ручной подготовкой
Какие утверждения SAML необходимы для AWS SSO? Как выглядит утверждение "имя пользователя"? Это "Имя пользователя", "имя пользователя", "имя_пользователя", "имя" и т. Д.? Эти утверждения для AWS SAML к не имеет смысла, так как AWS SSO создает наборы…
24 июн '20 в 15:57
0
ответов
Сервисный домен Amazon Connect
Кто-нибудь знает, есть ли способ поделиться доменом Amazon Connect с вашим доменом Amazon SSO (используется для Control Tower)? У них обоих один и тот же TLD, и кажется, что у них разные пути к фактическим приложениям, но я не вижу способа связать и…
22 янв '20 в 06:54
0
ответов
Могу ли я настроить AWS SSO в одном регионе и коннектор AD в другом регионе?
Я пытаюсь добиться следующего: Интегрируйте локальный Active Directory в AWS с помощью AWS AD Connector, а также включите AWS SSO для пользователей AD. Регион AWS, над которым мы работаем, - Токио. К сожалению, в регионе Токио сервис AWS SSO недосту…
18 мар '20 в 10:22
0
ответов
Миграция AWS SSO с Centrify на Azure AD
Я пытаюсь перенести AWS SSO с Centrify на Azure AD. У меня есть список учетных записей AWS в Centrify, которые я хочу перенести в Azure AD. Любая ссылка на документацию или видео будет полезна. Мой дальнейший вопрос: можно ли это сделать параллельно…
07 авг '20 в 16:32
1
ответ
AWS Получить краткосрочный временный токен от SSO AD Connector
У меня есть предварительный AD, связанный с AWS SSO с помощью AD Connector. Пользователи AD включили MFA в AWS SSO. От приложения требуется получение краткосрочного токена с использованием идентификатора пользователя. Пример идентификатора пользоват…
29 янв '20 в 16:23
1
ответ
Okta и AWS SSO: сравнение как решение SSO
Какой вариант лучше всего для реализации SSO AWS SSO против Okta? Я специально ищу преимущества и недостатки каждой службы, чтобы определить наиболее подходящую для моей системы. Эти соображения имеют наибольший вес. Стоимость Интеграция - поддержка…
02 июл '20 в 03:19
2
ответа
Почему я получаю ошибку Invalid MFA при использовании GSuite/Google Workspace в качестве IdP с AWS SSO
Я настроил GSuite в качестве поставщика удостоверений для нашей службы единого входа AWS, следуя указаниям в этом сообщении в блоге. Когда я посещаю свой URL-адрес пользовательского портала системы единого входа (т. https://d-1234567890.awsapps.com/…
18 ноя '20 в 18:12
2
ответа
AWS SSO - «Формат запроса nameID не соответствует нашей записи»
Я пытаюсь настроить тестовое приложение, работающее со службой единого входа AWS. Когда я нажимаю URL-адрес для входа в систему единого входа и ввожу свои учетные данные, он отлично входит в систему, но затем Amazon отображает ошибку: Requeest nameI…
10 фев '21 в 19:42
3
ответа
aws eks и aws sso проблема аутентификации RBAC
Я создал новую систему единого входа AWS (в качестве источника идентификации использовал внутренний IDP, поэтому Active Directory не использовался). Я могу войти в AWS CLI, AWS GUI, но не могу выполнять какие-либо операции kubectl. error: You must b…
11 янв '21 в 06:00
1
ответ
Невозможно отключить регистратор AWS Config, несмотря на наличие администратора
«У вас недостаточно прав для выполнения этого действия». Это сообщение об ошибке, которое я получаю при попытке отключить запись в AWS Config в консоли управления AWS, но у меня есть AdministratorAccess в качестве моей политики. В документации гово…
26 мар '21 в 14:01
0
ответов
saml - как вернуть имя группы пользователя, к которой принадлежит?
Я пытаюсь использовать aws sso - saml 2.0 для интеграции с инструментом, и я не уверен, как вернуть имя группы вместо идентификатора группы. Я использую сопоставление memberOf -> ${user:groups}, и я вижу, что возвращаются идентификаторы групп, од…
14 апр '21 в 06:06
1
ответ
Отпечаток AWS SSO не работает в Safari или Firefox
Я настроил AWS SSO WebAuthn с помощью сканера отпечатков пальцев на своем Macbook. Это экономит мне массу времени, так как мне не нужно копировать код аутентификатора. Без проблем работает с Chrome. Однако мне нужно, чтобы он работал и в Safari или …
15 апр '21 в 08:49
2
ответа
Многие команды aws sso-admin не работают с ошибкой 403
Несмотря на то, что у меня есть полный доступ к AWS и я могу создавать что-то в консоли AWS SSO, следующая команда CLI не работает: aws sso-admin create-account-assignment --instance-arn="arn:aws:sso:::instance/ssoins-xxx" --target-id="xyz" --target…
22 апр '21 в 17:06
3
ответа
Отключить программный доступ для пользователя AWS SSO
есть ли способ отключить программный доступ для пользователей, выполняющих вход с помощью AWS SSO? Можно ли управлять программным и консольным доступом с помощью политик или групп?
04 май '21 в 22:50