Chrome Ablauferinnerung für AWS-SAML-Token in Chrome mit OffiDocs
Ad
BESCHREIBUNG
>>> UPDATE v1.0.12 - Erkennt die Konsolenseite als Erfolg nach dem Posten für reauth, um Shibboleth zu unterstützen (danke walterking) - kleinere Verbesserungen >>> UPDATE v1.0.10 - behebt einen dummen Fehler aus dem vorherigen Update, der die Re-Authentisierung unterbrach.
Entschuldigung.
>>> UPDATE v1.0.9 - Fehler bei der Authentifizierung ohne vorhandene Rolle/Anmeldeinformationen behoben - Option hinzugefügt, um das Benachrichtigungs-Popup nicht anzuzeigen - veröffentlicht auf Github (https://github.
com/gitlon/CASTER) >>> WARUM AWS ADFS Federation (SAML)-Token eine maximale Ablaufzeit von 1 Stunde haben.
Bis Amazon dieses Limit ändert, müssen Sie sich alle 1 Stunde neu anmelden, um ADFS-Anmeldeinformationen für die AWS-Konsole und/oder APIs zu verwenden.
Das ist nervig.
Diese CASTER-Erweiterung automatisiert die erneute Anmeldung und gibt einen Hinweis auf die verbleibende Zeit bis zum Ablauf der aktuellen AWS-Anmeldeinformationen.
>>> WIE – Sehen Sie sich Cookies von den Websites der AWS-Konsole an – Analysieren Sie den aktuellen Benutzer, die Rolle und die Ablaufzeit – Wenn sie fast abgelaufen sind, versuchen Sie, an die angegebene ADFS-URL zu posten, um ein SAML-Token neu zu generieren – und posten Sie dann erneut, an die Common AWS SAML-Anmeldeseite, um die aktuelle AWS-Rolle auszuwählen – bei Erfolg ist das Ergebnis eine weitere Anmeldung mit Anmeldeinformationen für eine weitere Stunde.
Dies funktioniert nur, wenn Ihre Zugangsdaten gespeichert sind – dh dass Sie zu Ihrer ADFS-Seite navigieren können und nicht nach dem ersten Login nach Benutzername und Passwort gefragt werden.
>>> SIE (DER BENUTZER) MÜSSEN DIES TUN Sie MÜSSEN die ADFS-URL *Ihrer* Organisation einschließlich des AWS-Rollenanbieters eingeben.
Beispiel: - https://YOURADFS.
com/adfs/ls/idpinitiatedsignon?loginToRp=urn:amazon:webservices/ Sie sollten auch die Standardoptionen überprüfen.
>>> OPTIONEN - Neuauthentifizierung als aktueller Benutzer/Rolle versuchen? - Eine Chrome-Benachrichtigung anzeigen, bevor die Anmeldeinformationen fast abgelaufen sind? - Die URL für den ADFS-Endpunkt Ihrer Organisation - Wann (Minuten vorher) der Zeittext des Symbols in Gelb geändert werden soll - Wann der Zeittext des Symbols in Rot geändert werden soll - Wann die Chrome-Benachrichtigung angezeigt werden soll - Wann eine erneute Authentifizierung versucht werden soll >>> WARUM DIESE BERECHTIGUNGEN CASTER benötigt nur Berechtigungen für zwei Websites: Ihre ADFS-URL und die standardmäßige AWS-SAML-Rollenauswahlseite.
Da Sie Ihre ADFS-URL als Option festlegen, kann dies nicht als Berechtigungsanfrage deklariert werden.
Daher deklariert die Erweiterung eine Anfrage für "alle Websites".
(Dies wird in einer späteren Version verfeinert.
) >>> WEITERE DETAILS - Was bedeutet CASTER? Chrome AWS SAML-Token-Ablauferinnerung.
- Ich möchte nicht, dass Sie meine AWS- oder Firmenpasswörter stehlen!? CASTER speichert keine Passwörter und sammelt oder sendet keine privaten Daten.
Es sammelt aus leicht zugänglichen Cookies und repostet mit Anmeldeinformationen, die von Ihrem Browser gespeichert werden - auf die gleiche Weise, wie es ein Benutzer tun würde.
Sie können den Erweiterungscode leicht überprüfen, um zu bestätigen, dass dies der Fall ist.
- Organisation ist in diesem Text falsch geschrieben!? Nicht in Australien.
- Diese Erweiterung sieht aus, als wäre sie von einem Neuling geschrieben worden, der gerade erst etwas über Chrome-Erweiterungen und Javascript gelernt hat!! Ja.
- Feature XYZ könnte so viel besser gemacht werden!? Bitte tragen Sie bei: https://github.
com/gitlon/CASTER - Ist dies ein offizielles, unterstütztes Produkt? CASTER ist in keiner Weise mit Amazon, AWS oder Amazon Web Services oder einer anderen Organisation verbunden, wird von diesen unterstützt oder genehmigt.
Es wurde von einer Einzelperson für seine eigenen Zwecke geschrieben und wird der Öffentlichkeit ohne jegliche Gewährleistung oder Garantie, dass es für irgendeinen Zweck geeignet ist, zur Verfügung gestellt.
- Wie beschimpfen wir Sie? Senden Sie Fragen, Kommentare oder Whisky an: caster [dot] extension [at] gmail.
com.
Zusätzliche Information:
- Angeboten von CASTER
- Durchschnittliche Bewertung: 5 Sterne (liebte es)
Chrome AWS SAML Token Expiry Reminder Web extension integriert mit den OffiDocs Chromium Online