- 1Linux设备调试-GDB调试器
- 2单元测试和集成测试有什么区别_单元测试和集成测试区别
- 3fiddler抓包手机和部分app无法连接网络问题_使用fiddler无法连接网络
- 4多边形顶点的顺逆时针判断_格林公式顺时针和逆时针的区别
- 5JavaScript高级:构造函数
- 6docker镜像与容器基本的基本操作_docker ps和docker images
- 7Android 图片添加文字水印方案_安卓开发 bitmap 添加倾斜文字水印
- 8为什么我们放弃了Vue?Vue和React深度比较_前端不用vue
- 9【OpenCV】告别人工目检:深度学习技术引领工业品缺陷检测新时代
- 10程序员如何逆袭,达到财富自由?_学技术只能挣口饭,如何实现财富自由
Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题_aws sso
赞
踩
本教程介绍如何将 AWS Single-Account Access 与 Azure Active Directory (Azure AD) 相集成。 将 AWS Single-Account Access 与 Azure AD 集成后,可以:
- 在 Azure AD 中控制谁有权访问 AWS Single-Account Access。
- 让用户使用其 Azure AD 帐户自动登录到 AWS Single-Account Access。
- 在一个中心位置(Azure 门户)管理帐户。
AWS 单一帐户访问体系结构
先决条件
若要开始操作,需备齐以下项目:
- 一个 Azure AD 订阅。 如果没有订阅,可以获取一个免费帐户。
- 已启用 AWS IAM IdP 的订阅。
- 除了云应用程序管理员,应用程序管理员也可以在 Azure AD 中添加或管理应用程序。 有关详细信息,请参阅 Azure 内置角色。
第一步:
从库中添加 AWS Single-Account Access
若要配置 AWS Single-Account Access 与 Azure AD 的集成,需要从库中将 AWS Single-Account Access 添加到托管 SaaS 应用列表。
- 使用工作帐户、学校帐户或者个人 Microsoft 帐户登录到 Azure 门户。
- 在 Azure 门户中,搜索并选择“Azure Active Directory”。
- 在 Azure Active Directory 概述菜单中,选择“企业应用程序”“所有应用程序”。
- 选择“新建应用程序”以添加应用程序。
- 在“从库中添加”部分的搜索框中,键入 AWS Single-Account Access。
- 在结果面板中选择“AWS Single-Account Access”,然后添加该应用。 在该应用添加到租户时等待几秒钟。
第二步:
配置并测试 AWS Single-Account Access 的 Azure AD SSO
使用名为 B.Simon 的测试用户配置并测试 AWS Single-Account Access 的 Azure AD SSO。 若要正常使用 SSO,需要在 Azure AD 用户与 AWS Single-Account Access 中的相关用户之间建立链接关系。
若要配置并测试 AWS Single-Account Access 的 Azure AD SSO,请执行以下步骤:
- 配置 Azure AD SSO - 使用户能够使用此功能。
- 创建 Azure AD 测试用户 - 使用 B. Simon 测试 Azure AD 单一登录。
- 分配 Azure AD 测试用户 - 使 B. Simon 能够使用 Azure AD 单一登录。
- 配置 AWS Single-Account Access SSO - 在应用程序端配置单一登录设置。
- 创建 AWS Single-Account Access 测试用户 - 在 AWS Single-Account Access 中创建 B.Simon 的对应用户,并将其链接到其在 Azure AD 中的表示形式。
- 如何在 AWS Single-Account Access 中配置角色预配
- 测试 SSO - 验证配置是否正常工作。
第三步:
配置 Azure AD SSO
按照下列步骤在 Azure 门户中启用 Azure AD SSO。
-
在 Azure 门户中的“AWS Single-Account Access”应用程序集成页上,找到“管理”部分并选择“单一登录”。
-
在“选择单一登录方法”页上选择“SAML” 。
-
在“设置 SAML 单一
-
登录”页面上,单击“基本 SAML 配置”旁边的铅笔图标以编辑设置 。
如果是中国区的AWS账号!!!!必须要修改SAML配置!!!!!!!将Com改为CN
这边不需要做任何操作直接保存,aws的SAML配置应该是集成好的区别于阿里的SSO部署
属性这一块也是集成好的不需要进行配置
这块官方文档给的是RoleSessionName,如果按官方进行配置,可能会弹出一个错误,这边需要修改为"user.name"或者其他也有些也可以!!!!
5:在“设置 SAML 单一登录”页的“SAML 签名证书”(步骤 3)对话框中,选择“添加证书” 。
一开始下面是没有证书的,先手动创建一个 ,点击新建证书,接着点击保存,只有当保存后才可以激活证书,然后就保存退出就好
6:在“SAML 签名证书”部分中找到“联合元数据 XML”,选择“下载”以下载该证书并将其保存在计算机上。这边要下载对应的证书哦,后面放AWS要用
下面就是配置AWS角色和AzureSSO进行集成,我这边默认使用主账号Azure和主账号AWS进行测试,如果不想用主账号进行测试的可以,新建一个用户,步骤是一样的
并且我也默认大家都基本熟悉的AWS的基本服务呢
第四步:
配置 AWS Single-Account Access SSO
-
在另一个 Web 浏览器窗口中,以管理员身份登录到 AWS 公司站点。
-
选择“AWS 主页”。
-
创建身份供应商,并添加
这边选择文件就是上面新建证书后下载的联合源文件XML
4:选择“角色”“创建角色”。
a. 在“选择可信实体的类型”下选择“SAML 2.0 联合身份验证”。
b. 在“选择 SAML 2.0 提供程序”下,选择前面创建的“SAML 提供程序”(例如: AAD)。
c. 选择“允许以编程方式和通过 AWS 管理控制台进行访问”。
d. 在完成时选择“下一步:权限”。
5: 在“附加权限策略”对话框中,根据组织的要求附加相应的策略。 然后选择“下一步:查看”。
我这边啥权限不加,根据需要加
第五步:
回到Azure,点击应用注册,找到AWS Single-Account-Access
进去后点击应用角色,创建应用角色,值的格式为AWS的【角色的ARN】加英文逗号加【身份供应商ARN】,这边可以加多个AWS角色!!!!!!!,最后点击保存
第六步:
点击企业应用程序,点进去AWS Single-Account-Access
点击用户和组,添加用户组
选择你想从哪个账号进行SSO登录的用户,一般都是当前控制台的用户,然后选择上面添加过的应用角色
第七步:
测试 SSO
在本部分,你将使用以下选项测试 Azure AD 单一登录配置。
点击属性,复制用户访问URL链接,进行访问进行了
如果成功了请多多点赞,谢谢啦!!!
如有疑问请参考官方文档
教程:Azure AD 与 AWS 单一帐户访问集成 - Microsoft Entra | Microsoft Learn
阿里的SSO集成和上面一模一样,也可以参考官方文档如下!!!!
- AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web... [详细]
赞
踩
- 在Unity中,射线碰撞检测是一种常用的技术,通常用于确定射线与场景中的物体是否相交,并获取相交点的信息。_unity射线检测碰撞unity射线检测碰撞在Unity中,射线碰撞检测是一种常用的技术,通常用于确定射线与场景中的物体是否相交,并... [详细]
赞
踩
- 那么我们首先定义下技能具体什么属性技能具备技能id技能1p特效技能3p特效技能类型比如加血技能技能状态包括三种阶段技能开始开始冷却阶段技能结束阶段当然技能阶段是动态数据并不是静态数据从策划配表读取还是由客户端的玩家触发将动态数据当前技能处于... [详细]
赞
踩
- harmony鸿蒙Android安卓混合开发Android安卓端操作步骤一、依赖鸿蒙兼容包,这个包可以在SDK路径下找到,如图把这个包放到你Android项目的libs目录下,然后在项目的build.gradle中依赖,如图compileO... [详细]
赞
踩
- 也许一个月后大学里就没有我的记录了,但是我还是想留下点什么,致即将结束的大学生活条码号题名责任者借阅日期归还日期馆藏地101455812大数据挑战与NoSQL数据库技术陆嘉恒编著2016-04-292016-05-04本部科技图书第二借阅室... [详细]
赞
踩
- 产品经理冷战知识点《第一课》作为一名产品经理,在画原型时难免需要注意尺寸的变化,尤其是在画手机端原型时,手机真实分辨率尺寸与原型尺寸的比例是多少,一个标题在手机端与原型中的大小分别是什么,这些东西都涉及到pt、px、em与字号,它们之间如何... [详细]
赞
踩
- 在响应时间方面,Bing和Bard明显快于GPT-4,几乎可以立刻给出答案,而GPT-4需要等待一小段时间,而且有联网不稳定的问题。内容方面,Bing给出的信息比较简短,只是简单回答了问题,而GPT-4和Bard会有所拓展和总结。另外,Bi... [详细]
赞
踩
- 计算机专业英语,记录一下,便于查找。使编程语言命名更规范_bdc、piobdc、pioCPU(CenterProcessorUnit)中央处理单元 Mainboard主板 RAM(randomaccessmemory)随... [详细]
赞
踩
- 1.什么是随机森林随机森林就是通过集成学习的思想将多棵树集成的一种算法,它的基本单元是决策树,而它的本质属于机器学习的一大分支——集成学习(EnsembleLearning)方法。解读下上面的话:1.随机森林属于集成算法,属于集成算法中的b... [详细]
赞
踩
- 在进行SD卡驱动介绍之前,我的思路是先讲一下我们要驱动的对象-SD卡,他的一些基本信息,从这些信息里我们能了解、抽象出来通用信息,这些信息也是我们做驱动的时候,需要了解的内容,力求在开始正式驱动工作前,通过这篇文章就能对SD卡的信息了解的非... [详细]
赞
踩
- 近年来,短视频平台的兴起迅速改变了人们对视频内容的获取方式,成品短视频App源码的开发也因此备受瞩目。对于希望快速搭建短视频平台的创业者来说,使用成品短视频App源码是一个明智的选择。其次是源码的可定制性。这样,您可以为您的短视频平台添加个... [详细]
赞
踩
- 学习算法,切记不要一上来就开始啃《算法导论》,毕竟这本书并不适合新手学习,如果你之前的算法基础比较薄弱,只会一直陷在“拿起来又放下”的循环里。可以怎么入门呢?建议还是看书+实战,实战当然也不是说要去肝ACM或者是topcoder什么的,基本... [详细]
赞
踩
- 3.0用vuecreatexxxx创建项目时,一直出现卡顿,导致无法创建项目_vuecli创建项目时卡了vuecli创建项目时卡了3.0用vuecreatexxxx创建项目时,一直出现卡顿,导致无法创建项目首先安装淘宝镜像npmconfig... [详细]
赞
踩
- 最近几天在入职培训的时候,自己学了一点PS的相关知识,扩展自己的知识面,下面就是这五天来对于自己所学的PS的知识总结:1.ctrl+N新建对话框(针对画布进行前期的设置)2.ctrl+O打开对话框(选择素材,字母)3.F画布的三种显示方式切... [详细]
赞
踩
- 大家好,我是豆小匠~好久没介绍提高效率的工具啦,这次来介绍一个UTools的骚操作,可以极速打开LLM进行提问!下面从UTools安装开始介绍,已经安装的同学可以跳到第二步,打开开关!【AIGC工具】我找到了使用大模型问答的最短路径!大家好... [详细]
赞
踩
- 谢谢昨天热心提供消息的同学~深圳大学科目变化如下:计算机专硕由英语二变为英语一。软件工程专硕由英语二数学二变为英语一数学一了。2018考研:2019考研:看起来变得更难了。数..._深圳大学软件工程专硕读几年深圳大学软件工程专硕读几年谢谢昨... [详细]
赞
踩
- 本文将介绍什么是AI大模型,它能应用到哪些行业,使用AI大模型的具体步骤以及应该注意的事项。_ai大模型ai大模型当今世界已经进入了一个AI的时代,而AI大模型作为AI领域的重要一环,正在发挥着越来越重要的作用。本文将介绍什么是AI大模型,... [详细]
赞
踩
- 都还蛮简单的=-=但是我的写法可能比较笨蛋一点希望谅解。题目一:停车场监控问题题目描述:某长方形停车场,每个车位上方都有对应监控器,当且仅当在当前车位或者前后左右四个方向任意一个车位范围停车时监控器打开,给出某一时刻停车场的停车分布,统计最... [详细]
赞
踩
- 前言:安装了各个版本都要问题(1)http://www.android-studio.org/进入到这个链接,进行下载,我是下载红色框里面的,自己按照自己的需求来下载:(2)下载好之后打开,点击进行安装(2)点击next(3)在这里选择自己... [详细]
赞
踩
- 有一个64×64的矩阵,每个元素的默认值为0,现在向里面填充数字,相同的数字组成一个实心图形,如下图所示是矩阵的局部(空白表示填充0):_od机考相同数字组成图形周长od机考相同数字组成图形周长华为OD统一考试A卷+B卷新题库说明2023年... [详细]
赞
踩
