通过google apps saml单点登录获取aws sts(临时)凭据
aws-google-auth的Python项目详细描述
设置
你首先必须将google应用程序设置为saml身份提供商 (IDP)用于AWS。两个google应用程序上都有要执行的任务 以及亚马逊方面;这些参考资料应该可以帮助你 配置:
如果您需要一种相当简单的方法来将用户分配给aws中的角色 帐户,我们有另一个工具,名为 google aws 联邦者 这可能对你有帮助。
重要数据
你需要知道google指定的身份提供者id,以及 他们分配给saml服务提供商的。
一旦你在google和aws之间建立了saml-sso关系,你 可以通过在google apps控制台中的 apps>;saml apps>;AWS SSO设置–URL将包含 组件,看起来像 …\appdetails:service=123456789012… - 这个号码是google sp_id
您可以从管理控制台通过 安全性>;设置单一登录(SSO) –SSO URL包含 字符串格式的https://accounts.google.com/o/saml2/idp?idpid=abcd01abc 其中最后一位(在 = 之后)是id p id。