AWS IAM Identity Center SAML 集成指南

本集成指南介绍如何将 AWS IAM Identity Center 配置为 Redis Cloud 账户的 SAML 单点登录提供商。

Redis 云

本指南介绍如何将 AWS IAM Identity Center 配置为 Redis Cloud 账户的 SAML 单点登录身份提供商 (IdP)。

要了解有关 Redis Cloud 对 SAML 的支持的更多信息,请参阅 SAML 单点登录

在完成本指南之前,您必须验证要与 SAML 设置关联的任何域的所有权

第 1 步:设置您的身份提供商 (IdP)

创建 AWS IAM Identity Center SAML 应用程序

  1. 登录您的 AWS 账户。

  2. 从主菜单中,搜索 IAM Identity Center (successor to AWS Single Sign-On)。

  3. 进入 IAM Identity Center 后,选择 Applications(应用程序)。

  4. 接下来,选择 Add application(添加应用程序)。

  5. 在下一个屏幕中,选择 Add custom SAML 2.0 application(添加自定义 SAML 2.0 应用程序),然后选择 Next(下一步)。

  6. “配置应用程序”屏幕中,您最初获取在 Redis Cloud 中配置 SAML 所需的信息。首先,将 Display name (显示名称) 和 Description (描述) 更改为 Redis Cloud

  7. 接下来,滚动到 IAM Identity Center metadata(IAM Identity Center 元数据)部分。在这里,您将找到在 Redis Cloud 中配置 SAML 所需的所有信息:

  • IAM Identity Center 登录 URL
  • IAM Identity Center SAML 颁发者 URL
  • IAM Identity Center 证书

记下或复制 URL,然后选择 Download 以下载认证信息。

注意:
IAM Identity Center 登录 URL 和 IAM Identity Center SAML 颁发者 URL 是相同的值。这是意料之中的。

第 2 步:在 Redis Cloud 中配置 SAML 支持

现在,您已获得 IAM Identity Center IdP 服务器信息,请在 Redis Cloud 中配置对 SAML 的支持。

登录 Redis Cloud

Redis Cloud 控制台上登录您的账户。

在 Access Management 中激活 SAML

要激活 SAML,您必须拥有具有owner角色。如果您拥有正确的权限,您将看到 Single Sign-On 选项卡。

  1. 添加您之前在 Configuration setup 屏幕中保存的信息。这包括:

    • 颁发者(IdP 实体 ID):IAM Identity Center SAML 颁发者 URL。

    • IdP 服务器 URL:IAM Identity Center 登录 URL。

    • 断言签名证书:将您下载的证书文件拖放到表单文本区域中的磁盘。

    选择 Enable 并等待几秒钟,让状态发生变化。

  2. 选择 下载 以获取服务提供商 (SP) 元数据。将文件保存到本地硬盘。

  3. 在任何文本编辑器中打开文件。保存元数据中的以下文本:

    • EntityID - 服务提供商 (SP) 的唯一名称。

    • Location :断言使用者服务的位置。

第 3 步:在 AWS IAM Identity Center 的 Redis Cloud 应用程序中完成 SAML 配置

  1. 返回到 IAM Identity Center 中的 Configuration setup(配置设置)屏幕。向下滚动到页面底部,然后选择 Upload application SAML metadata file(上传应用程序 SAML 元数据文件)。选择 upload (上传),然后选择您在 Redis Cloud 的 SAML 配置屏幕中下载的文件。

  2. 如果您还想配置 IdP 启动的工作流程,请填写 Application properties 部分中的中继状态字段。请使用此 URL:https://cloud.redis.io/#/login/?idpId=XXXXXX.从步骤 3 中的位置 URL(最后一个正斜杠“/”之后的内容“)中获取 ID 并附加到 URL。

  3. 选择 Submit 以完成应用程序的创建。

  4. 配置 Redis Cloud 应用程序的属性映射。选择 Actions > Edit Attribute mappings

    在下一个屏幕中,添加以下属性:

    • 主题${user:email},unspecified
    • 电子邮件${user:email},unspecified
    • 名字${user:givenName},unspecified
    • 姓氏${user:familyName},unspecified
    • redisAccountMappingXXXXXXX=owner,unspecified

redisAccountMapping键值对由小写角色名称(所有者、成员、管理者、billing_admin或查看者)和您在账户设置中找到的 Redis Cloud 账户 ID 组成。

步骤 4:确保云账户用户具有 IAM Identity Center 用户账户

要完成 SAML 设置,请确保在 Redis Cloud 控制台中开始 SAML 配置的用户在 AWS IAM 身份中心中定义了用户。需要此用户帐户才能完成 SAML 设置。

此外,请确保已将用户分配给 Redis Cloud 应用程序。

第 5 步:激活 SAML 集成

我们与 AWS IAM Identity Center 的 SAML 集成的最后一步是激活 SAML 集成。

  1. 在 Single Sign-On 屏幕中,选择 Activate

此时将显示注销通知屏幕,告知您已重定向到 AWS IAM Identity Center 的登录屏幕。

  1. 输入您的 AWS IAM Identity Center 凭证。

  2. 如果所有配置都正确,您应该会收到 SAML activation succeeded 消息。从此时起,用户需要单击 SSO 以登录到 Redis Cloud 控制台。

此时将显示一条消息,指出您的本地用户现在已转换为 SAML 用户。选择 Confirm (确认)。

您已成功将 AWS IAM Identity Center 配置为身份提供商。

为本页评分
返回顶部 ↑