如何将 AWS 服务限制为由 Google Suite 维护的组织用户？

【问题标题】：How to limit an AWS service to an organisation's users maintained by the Google Suite?如何将 AWS 服务限制为由 Google Suite 维护的组织用户？
【发布时间】：2017-08-21 08:17:29
【问题描述】：

我很困惑如何简单地验证@example.com 员工，以便允许访问内部服务https://stage.example.com。我想要的用户体验；是让员工单击“使用 Google 登录”按钮（最好它会自动让用户登录）并根据他/她的登录电子邮件立即访问。

我需要实现什么？

与 SAML 相关？ https://admin.google.com/AdminHome#AppsList:serviceType=SAML_APPS
API 凭据的东西？ https://console.developers.google.com/apis/credentials
与 AWS Cognito 有关吗？ https://ap-southeast-1.console.aws.amazon.com/cognito
与提供者 ID 有关吗？ https://github.com/laardee/serverless-authentication-boilerplate
与https://apis.google.com/js/platform.js 和 GAPI.auth2 的 hosted_domain 有什么关系？

基本上，我想避免在 AWS IAM 中有重复的用户。我们希望公司用户的规范来源为https://admin.google.com/AdminHome#UserList

这个想法是，当员工离开公司时，前员工将被移除，并无法访问https://stage.spuul.com 和此类内部服务。

【问题讨论】：

标签： amazon-web-services authentication saml aws-cognito

【解决方案1】：

AWS 在AWS & Google Apps Federation 有一个逐步说明设置的文档

您需要设置 SAML

【讨论】：

哇，这是一个惊人的长而复杂的指南。没有更简单的方法吗？我仍然不太了解stage.example.com 上的 Google 套件用户的登录过程是什么样的。什么实现了登录表单？

猜你喜欢

1970-01-01
1970-01-01
1970-01-01
2022-08-15
1970-01-01
2018-07-26
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2021-06-06
下载 2021-06-06
下载 2022-12-05

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode