การแปลงคีย์ SAML เป็น AWS STS ใน Chrome ด้วย OffiDocs
Ad
DESCRIPTION
ส่วนขยายของ Google Chrome ซึ่งแปลงการยืนยัน SAML 2.0 เป็น AWS STS Keys (ข้อมูลประจำตัวชั่วคราว -> AccessKeyId, SecretAccessKey และ SessionToken)
### ทำไมต้องเป็นส่วนขยาย Chrome นี้ ### หากคุณไม่มีการตั้งค่าการดูแลระบบผู้ใช้ภายใน AWS Identity & Access Management (IAM) แต่ใช้ไดเรกทอรีผู้ใช้ขององค์กรแทน
e.
ไมโครซอฟต์แอคทีฟไดเร็กทอรี
บริษัทของคุณใช้ SAML 2.0 Identity Provider (IDP) เพื่อเข้าสู่ระบบ AWS Web Management Console (Single Sign On)
Chrome Estension นี้เหมาะสำหรับคุณ! คุณประสบปัญหาทันทีที่คุณต้องการเรียกใช้สคริปต์แฟนซีจากคอมพิวเตอร์ของคุณซึ่งเรียก AWS API
เมื่อส่งคำขอไปยัง AWS API คุณต้องมีข้อมูลประจำตัว ซึ่งหมายถึง AccessKey และ SecretKey
คุณสามารถสร้างคีย์เหล่านี้สำหรับผู้ใช้แต่ละคนใน AWS IAM ได้อย่างง่ายดาย
อย่างไรก็ตาม เนื่องจากคุณไม่มีผู้ใช้ใน AWS IAM และไม่ต้องการสร้างผู้ใช้เพียงเพราะมี AccessKey และ SecretKey คุณจึงพลาด
แต่มีวิธีรับข้อมูลรับรองชั่วคราวสำหรับข้อมูลประจำตัวองค์กรของคุณโดยเฉพาะ
Security Token Service (STS) จาก AWS มีการดำเนินการ API ที่ถือว่า RoleWithSAML
การใช้การยืนยัน SAML ที่กำหนดโดย IDP ของคุณ ส่วนขยาย Chrome จะเรียกใช้การดำเนินการ API นี้เพื่อดึงข้อมูลรับรองชั่วคราว
(AccessKeyId, SecretAccessKey และ SessionToken)
วิธีนี้ทำให้ไม่จำเป็นต้องสร้างผู้ใช้ที่ไม่ระบุชื่อใน AWS IAM ที่ใช้สำหรับเรียกใช้สคริปต์
นี่จะเป็นฝันร้ายด้านความปลอดภัยอย่างแท้จริง เนื่องจากไม่สามารถตรวจสอบได้ว่าใครทำอะไร
อย่างไรก็ตาม ส่วนขยายของ Chrome นี้จะช่วยให้คุณใช้ข้อมูลประจำตัวขององค์กรเพื่อเรียกใช้สคริปต์ที่เรียก AWS API ได้ง่ายมาก
ข้อมูลเพิ่มเติม:
- นำเสนอโดย prolane.org
- คะแนนเฉลี่ย : 4 ดาว (ชอบ)
- นักพัฒนา อีเมลนี้จะถูกป้องกันจากสแปมบอท แต่คุณต้องเปิดการใช้งานจาวาสคริ
เว็บแปลงคีย์ SAML เป็น AWS STS extension รวมเข้ากับ OffiDocs Chromium ออนไลน์
