Question

我已经设置了ADFS，并将其成功与AWS集成。我的用户可以使用ADFS默认登录页面登录到AWS控制台。

https://servername.companyname.com/adfs/ls/IdpInitiatedSignOn.aspx

一切正常。我唯一关心的是为什么我的用户应该记住此完整URL。他们应该使用容易记住的URL登录。我进行了一些研究，据我了解，我可以创建重定向条目并转发所有请求。

我不想这样做，我希望我的用户使用类似AWS控制台的URL登录。我在研究是否可以允许我的用户使用他们的AD凭证通过AWS控制台页面登录，但是找不到任何有用的信息。

我还介绍了可将Active Directory链接到AWS的AWS AD连接器。但是我不确定这能否解决我的问题。

我相信有人遇到了同样的问题，我们将不胜感激。

Answer 1

如果应用程序（在本例中为AWS）支持SP发起的流程，则可以转到应用程序URL，它将重定向到ADFS。这通常是更常见的方法。我相信AWS支持SP启动的登录。请在AWS网站上进行检查。

某些应用程序支持IDFS发起的流，ADFS也支持该流。 IPD启动流程的目标是确保您可以建立链接（例如在门户中），以供用户单击，这些链接将首先对其进行身份验证，然后将其重定向到应用程序。

谢谢// Sam（@MrADFS）

Answer 2

我使用AD连接器完成此操作。最初，由于运行AD的EC2的IP，我面临将AD连接到AWS AD Connector的问题。

设置AD连接器后，他们要求您创建一个如下所示的访问URL

https://<yourAppPrefix>.awsapps.com/console

因此，当您的用户点击以上URL时，您将获得类似于以下内容的AWS Console登录页面

因此，当用户登录时，他们将被重定向到AWS控制台。

注意：您需要在IAM中添加一个角色，该角色将添加到AD Connector中，并且您可以将AD用户或组绑定到这些角色。