使用 Firebase OpenID Connect 提供商作为 AWS IAM 身份提供商
Using Firebase OpenID Connect provider as AWS IAM Identity Provider
我在使用 OpenID Connect 将 Firebase 设置为 AWS IAM 身份提供商时收到以下错误。
We encountered the following errors while processing your request:
Please check .well-known/openid-configuration of provider:
https://securetoken.google.com/<Project ID> is valid.
AWS IAM 身份提供商设置需要两个输入参数,我在其中插入了以下内容:
提供商 URL:https://securetoken.google.com/<Firebase Project ID>
听众:<Firebase Client ID>
为了排除错误,我在浏览器中打开了 http://<Provider URL>/.well-known/openid-configuration 并注意到 JSON 响应有 Issuer 和 jwks_uri 字段。我相信这些 JSON 字段表明 Firebase OpenID Connect Provider URL 是有效的。
知道如何避免上述错误并成功设置 AWS IAM 身份提供商吗?
我联系了 AWS 支持,他们帮助解决了问题。感谢 Shaun H @AWS!
问题的解决方案是使用AWS CLI 而不是AWS 控制台来设置OIDC 提供商。
我在下面粘贴肖恩回复的相关部分:
1.) 使用此处描述的过程手动获取和验证指纹[1]。
"ThumbprintList" = "6040DB92306CC8BCEB31CACAC88D107430B16AFF"
2.) 使用 AWS Cli [2] 创建 OIDC 身份提供商。
例如:$ aws iam create-open-id-connect-provider --cli-input-json file://oidc.json 注意 - 格式为:
aud Audience 必须是您的 Firebase 项目 ID,您的 Firebase 项目的唯一标识符,可以在该项目的控制台 URL 中找到。
iss Issuer 必须是 https://securetoken.google.com/<projectId>,其中是上面用于 aud 的同一个项目 ID。
文件内容://oidc.json:(替换为您的项目 ID)
{
"Url": "https://securetoken.google.com/<Firebase Client ID>",
"ClientIDList": [ "<Firebase Client ID>" ],
"ThumbprintList": [ "6040DB92306CC8BCEB31CACAC88D107430B16AFF" ]
}
[2]http://docs.aws.amazon.com/cli/latest/reference/iam/create-open-id-connect-provider.html
我在使用 OpenID Connect 将 Firebase 设置为 AWS IAM 身份提供商时收到以下错误。
We encountered the following errors while processing your request: Please check .well-known/openid-configuration of provider: https://securetoken.google.com/
<Project ID> is valid.
AWS IAM 身份提供商设置需要两个输入参数,我在其中插入了以下内容:
提供商 URL:https://securetoken.google.com/<Firebase Project ID>
听众:<Firebase Client ID>
为了排除错误,我在浏览器中打开了 http://<Provider URL>/.well-known/openid-configuration 并注意到 JSON 响应有 Issuer 和 jwks_uri 字段。我相信这些 JSON 字段表明 Firebase OpenID Connect Provider URL 是有效的。
知道如何避免上述错误并成功设置 AWS IAM 身份提供商吗?
我联系了 AWS 支持,他们帮助解决了问题。感谢 Shaun H @AWS!
问题的解决方案是使用AWS CLI 而不是AWS 控制台来设置OIDC 提供商。
我在下面粘贴肖恩回复的相关部分:
1.) 使用此处描述的过程手动获取和验证指纹[1]。
"ThumbprintList" = "6040DB92306CC8BCEB31CACAC88D107430B16AFF"
2.) 使用 AWS Cli [2] 创建 OIDC 身份提供商。
例如:$ aws iam create-open-id-connect-provider --cli-input-json file://oidc.json 注意 - 格式为:
aud Audience 必须是您的 Firebase 项目 ID,您的 Firebase 项目的唯一标识符,可以在该项目的控制台 URL 中找到。
iss Issuer 必须是 https://securetoken.google.com/<projectId>,其中是上面用于 aud 的同一个项目 ID。
文件内容://oidc.json:(替换为您的项目 ID)
{
"Url": "https://securetoken.google.com/<Firebase Client ID>",
"ClientIDList": [ "<Firebase Client ID>" ],
"ThumbprintList": [ "6040DB92306CC8BCEB31CACAC88D107430B16AFF" ]
}
[2]http://docs.aws.amazon.com/cli/latest/reference/iam/create-open-id-connect-provider.html