[공유] Single Sign-On: Integrating AWS, OpenLDAP, and Shibboleth
122 views
Skip to first unread message
문태준
unread,
Aug 17, 2016, 10:35:23 PM8/17/16
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to sysadminstudy
Single Sign-On: Integrating AWS, OpenLDAP, and Shibboleth 관련한 문서 간단히 테스팅을 한 것 공유합니다.
AWS 콘솔에서 따로 IAM 사용자를 만들어서 AWS role을 할당할 수 있습니다. 그렇지만 이런 경우에는 기존에 있는 사용자 DB와 별개로 사용자를 관리해야 하는 이슈가 있습니다. 자체 LDAP서버를 이미 가지고 있는 경우 IdentIty Provider 라는 것을 구성하여 identity Provider에서 사용자 정보와 AWS role 정보를 서로 매핑할수 있습니다. 그러면 사내 포털같은데서 identity provider 와 연동을 하여 사내 포털에서 인증을 받고 나서 AWS로 가는 경우 해당 사용자에게 허용된 AWS role을 부여하고 SSO을 통한 자동인증을 할 수 있습니다.
장점 : 기존에 LDAP에 있는 사용자 정보, 그룹정보를 이용하여 AWS role을 제어할 수 있음.