我想了解如何在Amazon AWS中configurationIAM以使用Windows Azure Active Directory。
我发现http://blogs.aws.amazon.com/security/post/Tx71TWXXJ3UI14/Enabling-Federation-to-AWS-using-Windows-Active-Directory-ADFS-and-SAML-2-0 ,但它是关于configurationADFS。
WAAD支持SAML 2.0 http://azure.microsoft.com/en-us/documentation/articles/fundamentals-identity/
有没有人知道呢?
Azure Active Directory公开SAML 2.0端点元数据。 元文档可以在http://msdn.microsoft.com/en-us/library/azure/dn195592.aspxfind。
元数据可以通过以下方式获得:
https://login.windows.net/YourTenantDomainName/FederationMetadata/2007-06/FederationMetadata.xml
下载xml文件,从文档顶部删除<?xml version="1.0" encoding="utf-8"?> ,然后使用AWS控制台在AWS Console的“创build标识提供者”操作中导入文件。
Haroon对于下载XML元数据的位置是正确的。
在Amazon接受之前,您必须重新保存没有UTF-8 BOM(字节顺序标记)的文档。 见https://forums.aws.amazon.com/thread.jspa?messageID=564190򉯞