Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

这篇具有很好参考价值的文章主要介绍了Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本教程介绍如何将 AWS Single-Account Access 与 Azure Active Directory (Azure AD) 相集成。 将 AWS Single-Account Access 与 Azure AD 集成后,可以:

  • 在 Azure AD 中控制谁有权访问 AWS Single-Account Access。
  • 让用户使用其 Azure AD 帐户自动登录到 AWS Single-Account Access。
  • 在一个中心位置(Azure 门户)管理帐户。

AWS 单一帐户访问体系结构

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

先决条件

若要开始操作,需备齐以下项目:

  • 一个 Azure AD 订阅。 如果没有订阅,可以获取一个免费帐户。
  • 已启用 AWS IAM IdP 的订阅。
  • 除了云应用程序管理员,应用程序管理员也可以在 Azure AD 中添加或管理应用程序。 有关详细信息,请参阅 Azure 内置角色。

第一步:

从库中添加 AWS Single-Account Access

若要配置 AWS Single-Account Access 与 Azure AD 的集成,需要从库中将 AWS Single-Account Access 添加到托管 SaaS 应用列表。

  1. 使用工作帐户、学校帐户或者个人 Microsoft 帐户登录到 Azure 门户。
  2. 在 Azure 门户中,搜索并选择“Azure Active Directory”。
  3. 在 Azure Active Directory 概述菜单中,选择“企业应用程序”“所有应用程序”。
  4. 选择“新建应用程序”以添加应用程序。
  5. 在“从库中添加”部分的搜索框中,键入 AWS Single-Account Access
  6. 在结果面板中选择“AWS Single-Account Access”,然后添加该应用。 在该应用添加到租户时等待几秒钟。

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

第二步:

配置并测试 AWS Single-Account Access 的 Azure AD SSO

使用名为 B.Simon 的测试用户配置并测试 AWS Single-Account Access 的 Azure AD SSO。 若要正常使用 SSO,需要在 Azure AD 用户与 AWS Single-Account Access 中的相关用户之间建立链接关系。

若要配置并测试 AWS Single-Account Access 的 Azure AD SSO,请执行以下步骤:

  1. 配置 Azure AD SSO - 使用户能够使用此功能。
    1. 创建 Azure AD 测试用户 - 使用 B. Simon 测试 Azure AD 单一登录。
    2. 分配 Azure AD 测试用户 - 使 B. Simon 能够使用 Azure AD 单一登录。
  2. 配置 AWS Single-Account Access SSO - 在应用程序端配置单一登录设置。
    1. 创建 AWS Single-Account Access 测试用户 - 在 AWS Single-Account Access 中创建 B.Simon 的对应用户,并将其链接到其在 Azure AD 中的表示形式。
    2. 如何在 AWS Single-Account Access 中配置角色预配
  3. 测试 SSO - 验证配置是否正常工作。

第三步:

配置 Azure AD SSO

按照下列步骤在 Azure 门户中启用 Azure AD SSO。

  1. 在 Azure 门户中的“AWS Single-Account Access”应用程序集成页上,找到“管理”部分并选择“单一登录”。

  2. 在“选择单一登录方法”页上选择“SAML” 。

  3. 在“设置 SAML 单一

  4. 登录”页面上,单击“基本 SAML 配置”旁边的铅笔图标以编辑设置 。

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

 如果是中国区的AWS账号!!!!必须要修改SAML配置!!!!!!!将Com改为CN

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

这边不需要做任何操作直接保存,aws的SAML配置应该是集成好的区别于阿里的SSO部署

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

属性这一块也是集成好的不需要进行配置 

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

 这块官方文档给的是RoleSessionName,如果按官方进行配置,可能会弹出一个错误,这边需要修改为"user.name"或者其他也有些也可以!!!!

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

5:在“设置 SAML 单一登录”页的“SAML 签名证书”(步骤 3)对话框中,选择“添加证书” 。

一开始下面是没有证书的,先手动创建一个 ,点击新建证书,接着点击保存,只有当保存后才可以激活证书,然后就保存退出就好

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

6:在“SAML 签名证书”部分中找到“联合元数据 XML”,选择“下载”以下载该证书并将其保存在计算机上。这边要下载对应的证书哦,后面放AWS要用

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

下面就是配置AWS角色和AzureSSO进行集成,我这边默认使用主账号Azure和主账号AWS进行测试,如果不想用主账号进行测试的可以,新建一个用户,步骤是一样的

并且我也默认大家都基本熟悉的AWS的基本服务呢

第四步:

配置 AWS Single-Account Access SSO

  1. 在另一个 Web 浏览器窗口中,以管理员身份登录到 AWS 公司站点。

  2. 选择“AWS 主页”。

  3. 创建身份供应商,并添加

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

这边选择文件就是上面新建证书后下载的联合源文件XML 

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

4:选择“角色”“创建角色”。

a. 在“选择可信实体的类型”下选择“SAML 2.0 联合身份验证”。

b. 在“选择 SAML 2.0 提供程序”下,选择前面创建的“SAML 提供程序”(例如: AAD)。

c. 选择“允许以编程方式和通过 AWS 管理控制台进行访问”。

d. 在完成时选择“下一步:权限”。

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

 5: 在“附加权限策略”对话框中,根据组织的要求附加相应的策略。 然后选择“下一步:查看”。

我这边啥权限不加,根据需要加

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

第五步:

回到Azure,点击应用注册,找到AWS Single-Account-Access

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

 进去后点击应用角色,创建应用角色,值的格式为AWS的【角色的ARN】加英文逗号加【身份供应商ARN】,这边可以加多个AWS角色!!!!!!!,最后点击保存

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

第六步:

点击企业应用程序,点进去AWS Single-Account-Access 

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

点击用户和组,添加用户组

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

选择你想从哪个账号进行SSO登录的用户,一般都是当前控制台的用户,然后选择上面添加过的应用角色 

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

 Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

第七步:

测试 SSO

在本部分,你将使用以下选项测试 Azure AD 单一登录配置。

点击属性,复制用户访问URL链接,进行访问进行了

Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

 Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题

如果成功了请多多点赞,谢谢啦!!!

如有疑问请参考官方文档

教程:Azure AD 与 AWS 单一帐户访问集成 - Microsoft Entra | Microsoft Learn

阿里的SSO集成和上面一模一样,也可以参考官方文档如下!!!!

使用Azure AD进行角色SSO的示例 (aliyun.com)文章来源地址https://www.toymoban.com/news/detail-458889.html

到了这里,关于Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Azure基础:什么是Azure AD ?(23)

    在谈论标识和访问时,你需要了解两个基本概念: 身份验证 (AuthN) 和 授权 (AuthZ) 。 身份验证和授权支持出现的其他一切情况。 它们在标识和访问过程中按顺序发生。 让我们简单了解一下身份验证和授权。 什么是身份验证? 身份验证是确定要访问资源的个人或服务的标识的

    2024年02月05日
    浏览(41)
  • 什么是Azure AD?

    关于Azure AD 微软官方文档解释到,其实在Azure上提供的云端身份表示和资源访问服务,可以帮助员工登录以及访问以下位置的资源: • 外部资源:例如Microsoft 365 ,Azure门户以及成千上万的其他SaaS应用程序。 • 内部资源:例如公司网络和intranet上的应用,以及有自己的组织开

    2024年02月02日
    浏览(42)
  • 如何配置azure AD 通过登录azure的账户密码登录Azure VM

    Azure vm 添加 Azure AD 通过邮箱的账户密码登录 首先创建一个虚拟机,并且勾选Azure AD的复选框。 将创建虚机生成的资源最好配置到同一资源组 例如: 在vm生成的全部资源所在的资源组下打开访问控制

    2024年02月09日
    浏览(56)
  • 【Azure】微软 Azure 基础解析(九)Azure 标识、身份管理、Azure AD 的功能与用途

    本系列博文还在更新中,收录在专栏:「Azure探秘:构建云计算世界」 专栏中。 本系列文章列表如下: 【Azure】微软 Azure 基础解析(三)云计算运营中的 CapEx 与 OpEx,如何区分 CapEx 与 OpEx 【Azure】微软 Azure 基础解析(四)Azure核心结构组件之数据中心、区域与区域对、可用

    2024年02月09日
    浏览(60)
  • Azure AD混合部署,实现在本地AD同步到AAD上面

    一、前期准备 1、进入 Azure云 注册一个账号 2、进入 AAD 管理后台 3、创建一个新的租户 (1)打开管理租户 (2)创建 (3)选择类型  (4)配置目录名 \\\"xielong\\\" 4、切换目录,添加域名 (1)切换目录  (2)添加自定义域名,这里要做下验证,所以你要有个线上的域名 5、创

    2024年02月15日
    浏览(46)
  • 基于SAML 2.0对接阿里云的SSO(单点登录)

    公司使用的阿里云作为公有云,每次员工入职或离职时同时需要维护两套账号(一套内部账号,一套阿里云RAM账号),为了让用户能够使用内部账号能访问阿里云,所以决定对接阿里云的SSO 主流程介绍 用户访问阿里云 阿里云调转至公司内部的SSO(单点登录) 公司内部SSO让用户

    2023年04月10日
    浏览(50)
  • 【Microsoft Azure 的1024种玩法】四十五.在Azure中快速创建Azure AD Domain Services

    Azure Active Directory (Azure AD) 是一种基于云的标识和访问管理服务、 Azure Active Directory 可帮助相关企业访问内部资源,例如企业 Intranet 网络上的应用,以及为我们自己的组织开发的任何云应用,本文主要介绍了如何在Azure中创建 Azure AD 域服务 【Microsoft Azure 的1024种玩法】一.一分

    2024年02月13日
    浏览(50)
  • Azure AD B2C部署方案

    目录 前言 步骤1:创建Azure AD B2C租户 步骤2:配置Azure AD B2C应用程序 部分1࿱

    2023年04月16日
    浏览(32)
  • Splunk 成功获取 MS Azure AD 数据

    1: 背景: 最近客户的Azure AD 的数据在splunk 数据获取失败,我来trouble shooting 发现是splunk 和Azure AD 直接的连接出了问题,正好来回顾一下这个case: 通过Splunk 的日志查找: index=_internal, host=ABC, failed, 就可以看到取Azure AD  的密码报错。 2: 解决问题: 2.1: 先到Splunk 上获取这个Az

    2024年02月13日
    浏览(41)
  • 云服务部署:AWS、Azure和GCP比较

    🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页 ——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文并茂🦖生动形象🐅简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍专栏》 🐾 学会IDEA常用操作,工作效率翻倍~💐 🌊 《100天精通Golang(基础

    2024年02月07日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包