[Перевод] Использование AD Federation Service для авторизации пользователей на AWS с раздачей прав

[Перевод] Использование AD Federation Service для авторизации пользователей на AWS с раздачей прав

Вольный перевод статьи Jeff Wierer "Enabling Federation to AWS Using Windows Active Directory, ADFS, and SAML 2.0" с добавлениями и уточнениями. 1. Исходные данные 2. Подготовка 3. Конфигурирование AD 4. Установка ADFS 5. Конфигурирование ADFS 6. Конфигурирование AWS 7. Тестирование 8. Известные ошибки и их решения Читать дальше →

17 сентября 2019, вторник 19:40 Оставить комментарий Источник

Похожие материалы

CVE-2018-19981

A cleartext-credential issue was discovered in the Amazon AWS SDK 2.8.5 for Android. This SDK uses Android SharedPreferences to store AWS STS Temporary Credentials retrieved by AWS Cognito Identity Provider. If a Mobile Application (MA) uses AWS Cognito in the authentication or authorization process, the AWS SDK will store these credentials in cleartext inside the "com.amazonaws.android.auth" SharedPref. An attacker can use these credentials to create and sign valid AWS Signature v4 requests, and

4 апреля 2019, четверг 22:00 Источник
CVE-2023-35165

AWS Cloud Development Kit (AWS CDK) is an open-source software development framework to define cloud infrastructure in code and provision it through AWS CloudFormation. In the packages `aws-cdk-lib` 2.0.0 until 2.80.0 and `@aws-cdk/aws-eks` 1.57.0 until 1.202.0, `eks.Cluster` and `eks.FargateCluster` constructs create two roles, `CreationRole` and `default MastersRole`, that have an overly permissive trust policy. The first, referred to as the `CreationRole`, is used by lambda handlers to create the…

24 июня 2023, суббота 4:00 Источник
[Перевод] Реализация сервера авторизации OAuth с помощью сервера авторизации Spring

Сервер авторизации в OAuth предназначен для выдачи маркера доступа, который позволяет клиентскому приложению использовать этот маркер доступа для запроса ресурса, который ему нужно получить. Сервер ресурсов будет подтверждать этот маркер доступа с помощью сервера авторизации…

28 июля 2021, среда 23:39 Источник

[Перевод] Использование AD Federation Service для авторизации пользователей на AWS с раздачей прав

Комментарии

Похожие материалы

CVE-2018-19981

CVE-2023-35165

[Перевод] Реализация сервера авторизации OAuth с помощью сервера авторизации Spring