Saya sedang mengerjakan situs web yang diterapkan ke AWS menggunakan S3 sebagai penyimpanan dan CloudFront CDN. Ini adalah situs web statis dengan satu file html menggunakan JS untuk menampilkan konten berdasarkan string kueri. Pemiliknya adalah perusahaan yang telah mendirikan SSO dalam organisasinya, mereka menggunakan IBM Tivoli sebagai IdP. Bagian yang saya lewatkan adalah bagaimana permintaan otorisasi dibuat?
Saya telah membaca ini:
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml.html http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp.html http://docs.aws.amazon.com/IAM/terbaru/UserGuide/id_roles_create_for-idp_saml.html http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml.html http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_relying-party.html
Banyak di antaranya yang dekat namun melenceng. Ini bukan instans EC2, bukan Elastic Beanstalk, saya tidak mencoba mengakses konsol AWS, dan mereka tidak menggunakan AD untuk SSO. Itu hanya sebuah situs web.
Sejauh ini saya punya:
- membuat penyedia SAML di AWS dan mengimpor metadata dari IdP mereka
- membuat peran IAM
- membangun hubungan kepercayaan antara peran dan penyedia
- menetapkan izin s3:getObject untuk peran tersebut
- memberi mereka metadata dari AWS dengan rincian spesifik tentang pernyataan SAML yang perlu diberikan.
Pertanyaan saya adalah bagaimana kedua belah pihak bisa terhubung. Apakah ini dilakukan secara otomatis oleh AWS ketika ada orang yang mencoba mengakses situs? Apakah perusahaan membuat tautan khusus di portalnya untuk memulai situs dengan SAML? Apa jadinya jika pengguna cukup mengetikkan nama domain di browser? Apakah kode perlu ditambahkan ke situs web?
TIA, Mike