AWS 的 Azure AD 服务主体身份验证
Azure AD Service Principle Authentication for AWS
我在具有托管服务身份的 Azure Web 应用程序中有代码 运行(对于已注册的 Azure AD 应用程序,它基本上是 client_id 和 client_secret)。
我有一个在 Azure AD 中注册的企业应用程序和一个在 AWS IAM 中注册的相应身份提供者。从 Azure AD 到 AWS 的用户交互式联合 SSO 工作正常。
但我希望我的 Web 应用程序使用其客户端凭据执行非交互式 SSO,以最终获得 OAuth2 令牌或 SAML 断言,然后可用于 API 对 AWS 的调用。
这可能吗?
听起来你可以使用:Azure Active Directory v2.0 and the OAuth 2.0 client credentials flow
这是一个非常古老的话题,但如果人们仍在寻找答案,这里是我在 https://blog.identitydigest.com, that may help: https://blog.identitydigest.com/2021/09/14/azuread-access-aws.html
上写的博客 post
我在具有托管服务身份的 Azure Web 应用程序中有代码 运行(对于已注册的 Azure AD 应用程序,它基本上是 client_id 和 client_secret)。
我有一个在 Azure AD 中注册的企业应用程序和一个在 AWS IAM 中注册的相应身份提供者。从 Azure AD 到 AWS 的用户交互式联合 SSO 工作正常。
但我希望我的 Web 应用程序使用其客户端凭据执行非交互式 SSO,以最终获得 OAuth2 令牌或 SAML 断言,然后可用于 API 对 AWS 的调用。
这可能吗?
听起来你可以使用:Azure Active Directory v2.0 and the OAuth 2.0 client credentials flow
这是一个非常古老的话题,但如果人们仍在寻找答案,这里是我在 https://blog.identitydigest.com, that may help: https://blog.identitydigest.com/2021/09/14/azuread-access-aws.html
上写的博客 post