我们正在尝试将Azure Active Directory用作Amazon AWS控制台的身份提供程序,但我们失败了!
我们在Azure中尝试过“Amazon Web Services(AWS)”和“AWS Console”应用程序,但当有人试图使用任一应用程序访问AWS时,它们都会产生以下错误:
“您的请求未包含SAML回复”
我们已按照以下文章中的步骤在AWS中创建身份提供程序: http://blogs.aws.amazon.com/security/post/Tx71TWXXJ3UI14/Enabling-Federation-to-AWS-using-Windows-Active-Directory-ADFS-and-SAML-2-0
我们使用以下URL上传AWS中的身份提供商的元数据: https:// login.windows.net//FederationMetadata/2007-06/FederationMetadata.xml
在Azure AD中配置应用程序时,我们使用以下URL: https:// signin.aws.amazon.com/saml
使用Fiddler,我们可以看到没有任何内容发布到Amazon端点URL,浏览器只是被重定向到那里而没有发布任何内容。
有没有人设法让这个工作,我们正在努力看到我们错过了什么,所以任何帮助/建议将非常感激。
编辑:我们还使用了用于Firefox的SAML跟踪器附加组件来解决此问题,这表明根本没有发布任何内容。有一个GET请求到account.activedirectory.windowsazure.com,然后是另一个GET请求signin.aws.amazon.com