了解有关 AWS 身份、目录和访问服务的更多信息

安全断言标记语言 2.0 (SAML) 是在应用程序和服务提供商之间交换身份和安全信息的公开标准。支持 SAML 的应用程序和服务提供商允许您使用公司目录凭证 (例如 Microsoft Active Directory 中您的用户名和密码) 登录。借助 SAML,您能够使用一组凭证以单点登录 (SSO) 方式登录所有支持 SAML 的应用程序。

通过启用 SAML 身份验证,您也可以集中管理对您应用程序的访问。支持 SAML 的应用程序会将身份验证请求委派到您的公司目录。用户从目录中移除后,他们将不能再登录。

您可以使用 AWS Identity and Access Management (IAM) 实现对 AWS 账户的 SAML 身份验证。您可以使用 Amazon Cognito 为您在 AWS 云上运行的 Web 和移动应用程序添加 SAML 支持。

SAML_Image

通过实现对 AWS 账户的基于 SAML 的单点登录 (SSO),您的用户能够使用其公司凭证登录 AWS 管理控制台 Console、AWS API 和 AWS 命令行界面 (CLI)。

您可以使用 AWS Identity and Access Management (IAM) 和您的身份提供商 (IdP) 实现对账户的 SAML 身份验证。此外,您可以使用 AWS 单点登录 (SSO) 集中管理对多个 AWS 账户和企业应用程序的 SSO 访问。

要了解借助 AWS IAM 和 IdP 对您的 AWS 账户启用 SAML 的更多信息,请参阅以下附加资源:

Federation Webinar Thumbnail
Advanced Techniques for Federation of the AWS Management Console and Command Line Interface (CLI)

通过为 AWS 云上运行的 Web 和移动应用程序添加 SAML 支持,用户能够使用其公司凭证登录您的应用程序。

您可以使用 Amazon Cognito 为您的应用程序添加 SAML 支持。借助 Amazon Cognito,您只需几分钟即可将用户注册和登录添加到您的 Web 和移动应用程序。您还可以通过社交媒体身份提供商 (如 Facebook 和 Amazon) 或使用您自己的身份系统来对用户进行身份验证。

要了解有关使用 Amazon Cognito 为您的 Web 和移动应用程序添加 SAML 支持的更多信息,请参阅以下附加资源:

Amazon Cognito Webinar Thumbnail
深入探讨 Amazon Cogbito – 2017 年 3 月 AWS 在线技术讲座