šŸ„‡ IntegraciĆ³n de Active Directory

En este escenario hay un usuario que trabaja desde casa y quiere acceder a los recursos.

  1. El flujo inicia cuando el usuario instala ADFS (Active Directory Federation Services).
  2. La pantalla de inicio de sesiĆ³n es desplegada para proporcionar un nombre de usuario y contraseƱa.
  3. El navegador recibe una confirmacion SAML (Secure Assertive Markup Language) que es una respuesta del sistema de identificaciĆ³n desde ADFS.
  4. El navegador envia una peticion con el SAML a un end-point para SAML, por detras utiliza un API request para asignar credenciales temporales y despues construir una url de inicio de sesion para la consola de AWS.
  5. El usuario recive una direccion url para iniciar sesion y es redirigido a la consola.

Para el usuario todo este proceso ha sido transparente, el solo iniciĆ³ una sesiĆ³n con un website interno y terminĆ³ en la consola de AWS.

šŸæ Puntos relevantes del uso de Active Directory

AWS Security Token Service (STS) Workspaces
comments powered by Disqus