适用于 AWS 的 Azure AD 服务主体身份验证

【问题标题】：Azure AD Service Principle Authentication for AWS适用于 AWS 的 Azure AD 服务主体身份验证
【发布时间】：2018-02-11 17:14:28
【问题描述】：

我在 Azure Web 应用程序中运行了具有托管服务标识（基本上是已注册 Azure AD 应用程序的 client_id 和 client_secret）的代码。

我在 Azure AD 中注册了一个企业应用程序，并在 AWS IAM 中注册了相应的身份提供程序。从 Azure AD 到 AWS 的用户的交互式联合 SSO 工作正常。

但我希望我的 Web 应用程序使用其客户端凭证来执行非交互式 SSO，以最终获得 OAuth2 令牌或 SAML 断言，然后可用于对 AWS 的 API 调用。

这可能吗？

【问题讨论】：

标签： oauth-2.0 azure-active-directory azure-ad-b2c aws-iam

【解决方案1】：

这是一个非常古老的帖子，但如果人们仍在寻找答案，这是我在https://blog.identitydigest.com 写的一篇博文，可能会有所帮助：https://blog.identitydigest.com/2021/09/14/azuread-access-aws.html

【讨论】：

是的，这就是我们最终的做法（很久以前）

【解决方案2】：

听起来你可以使用：Azure Active Directory v2.0 and the OAuth 2.0 client credentials flow

【讨论】：

...怎么样？我可以从 Azure AD 获得企业应用程序的令牌，但如何获得可在 AWS 中使用的令牌？

猜你喜欢

1970-01-01
1970-01-01
1970-01-01
2017-07-26
2022-11-03
1970-01-01
1970-01-01
2016-04-23
2020-10-21

相关资源

下载 2023-01-29
下载 2021-06-07
下载 2021-06-07

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode