En este escenario hay un usuario que trabaja desde casa y quiere acceder a los recursos.
- El flujo inicia cuando el usuario instala ADFS (Active Directory Federation Services).
- La pantalla de inicio de sesión es desplegada para proporcionar un nombre de usuario y contraseña.
- El navegador recibe una confirmación SAML (Secure Assertive Markup Language) que es una respuesta del sistema de identificación desde ADFS.
- El navegador envía una petición con el SAML a un end-point para SAML, por detrás utiliza un API request para asignar credenciales temporales y después construir una url de inicio de sesión para la consola de AWS.
- El usuario recibe una dirección url para iniciar sesión y es redirigido a la consola.
Para el usuario todo este proceso ha sido transparente, el solo inició una sesión con un website interno y terminó en la consola de AWS.
Puntos relevantes del uso de Active Directory
- Se puede autenticar con Active Directory utilizando SAML.
- Primero se realiza la autenticación con Active Directory primero y después se reciben las credenciales temporales.