Enabling Federation to AWS Using Windows Active Directory, ADFS, and SAML 2.0
Bu yazı kapsamında AWS tarafında Identity Provider konfigürayonu “Microsoft Active Directory Federation Services (AD FS”) özelinde nasıl yapılır ondan bahsedeceğim.
Yukarıdaki topolojide ADFS ve AWS arasındaki entegrasyonun nasıl çalıştığını görebilirsiniz.
Başka 3rd party providerlarda var tabloda siz hangisini kullanıyorsanız linkten erişebilirsiniz.
SAML (Security Assertion Markup Language), XML tabanlı kimlik doğrulama ve yetkilendirme yapılan bir sistem katmanıdır.
Entegrasyon noktasında SAML metadata file’a ihtiyacımız olacak bu file xml formatındadır, bunu ADFS servisinden alıyoruz.
AWS tarafındaki çalışmamıza geçebiliriz. IAM management alanından identity providers kısmına giriş yapıyoruz.
Bu alana girdikten sonra Identity Provider oluşturuyoruz, yönemimizi seçip konfigürasyona devam ediyoruz ve metadata SAML file import ediyoruz.
Konfigürasyonların ve metadata file’ın doğrulanıp tamamlanmasının ardından entegrasyon sağlanmış oluyor, IDP alanında aşağıdaki gibi bir mesaj göreceksiniz. IDP detaylarına giriş yaptığınızda Creation time, Provider Type ve Provider ARN bilgilerini görebilirsiniz ek olarak upload ettiğiniz metadata file burdan download edebilirsiniz.
