OFiDocs के साथ क्रोम में SAML से AWS STS कुंजी रूपांतरण

विवरण:

OffiDocs क्रोमियम का ऑनलाइन उपयोग करके Chrome ऑनलाइन वेब स्टोर एक्सटेंशन SAML को AWS STS कुंजी रूपांतरण में चलाएं।

Google Chrome एक्सटेंशन जो SAML 2 को रूपांतरित करता है।

AWS STS कुंजी के लिए 0 दावा (अस्थायी क्रेडेंशियल -> AccessKeyId, SecretAccessKey और SessionToken)।

### यह क्रोम एक्सटेंशन क्यों? ### यदि आपके पास AWS आइडेंटिटी एंड एक्सेस मैनेजमेंट (IAM) के भीतर कोई उपयोगकर्ता प्रशासन सेटअप नहीं है, लेकिन इसके बजाय आप अपनी कॉर्पोरेट उपयोगकर्ता निर्देशिका पर भरोसा करते हैं, तो i.

e.

माइक्रोसॉफ्ट सक्रिय निर्देशिका.

आपकी कंपनी SAML 2 का उपयोग करती है।

0 AWS वेब प्रबंधन कंसोल (सिंगल साइन ऑन) में लॉग इन करने के लिए पहचान प्रदाता (आईडीपी)।

तो यह Chrome Estension अगर आपके लिए है! जैसे ही आप अपने कंप्यूटर से कुछ फैंसी स्क्रिप्ट निष्पादित करना चाहते हैं, जो AWS API को कॉल करती है, आप परेशानी में पड़ जाते हैं।

AWS API को अनुरोध भेजते समय आपको क्रेडेंशियल्स की आवश्यकता होती है, जिसका अर्थ है AccessKey और SecretKey।

आप AWS IAM में प्रत्येक उपयोगकर्ता के लिए इन कुंजियों को आसानी से उत्पन्न कर सकते हैं।

हालाँकि, चूँकि आपके पास AWS IAM में कोई उपयोगकर्ता नहीं है और आप केवल AccessKey और SecretKey के लिए उपयोगकर्ता नहीं बनाना चाहते हैं, तो आप परेशान हैं।

लेकिन विशेष रूप से आपकी कॉर्पोरेट पहचान के लिए अस्थायी क्रेडेंशियल प्राप्त करने का एक तरीका है।

AWS की सिक्योरिटी टोकन सर्विस (STS) एक API एक्शन एसेंपोरोलविथSAML प्रदान करती है।

आपके आईडीपी द्वारा दिए गए एसएएमएल अभिकथन का उपयोग करके क्रोम एक्सटेंशन अस्थायी क्रेडेंशियल लाने के लिए इस एपीआई कार्रवाई को कॉल करेगा।

(AccessKeyId, SecretAccessKey और SessionToken)।

इस तरह स्क्रिप्ट निष्पादित करने के लिए उपयोग किए जाने वाले AWS IAM में किसी प्रकार का अज्ञात उपयोगकर्ता बनाने की कोई आवश्यकता नहीं है।

यह एक वास्तविक सुरक्षा दुःस्वप्न होगा, क्योंकि यह ऑडिट करना संभव नहीं होगा कि किसने क्या किया।

हालाँकि यह क्रोम एक्सटेंशन आपके लिए AWS API को कॉल करने वाली स्क्रिप्ट निष्पादित करने के लिए अपनी कॉर्पोरेट पहचान का उपयोग करना बेहद आसान बना देगा।

अतिरिक्त जानकारी:

- prolane.org द्वारा प्रस्तुत
- औसत रेटिंग : 4 सितारे (इसे पसंद किया)
- डेवलपर इस ईमेल पते की सुरक्षा स्पैममबोट से की जा रही है। इसे देखने के लिए आपको जावास्क्रिप्ट सक्षम करना होगा।

एसएएमएल से एडब्ल्यूएस एसटीएस कुंजी रूपांतरण वेब एक्सटेंशन ऑनलाइन ऑफीडॉक्स क्रोमियम के साथ एकीकृत है