我们想将WebSSO(使用单一凭据集进行单点登录)用于使用Windows Server 2016-ADFS(活动目录联合服务)和AWS Directory Service的许多小型内部Web应用程序。我们已经在AWS账户中使用目录服务创建了一个域。执行成功的域加入 AWS Directory Service的操作后,我尝试使用Windows Server 2016 EC2实例上的服务器管理器工具安装和配置ADFS 。ADFS配置向导中的屏幕之一要求输入域管理员密码。AWS Directory Service创建的管理员用户似乎不是域管理员。因此,我无法在Windows EC2实例上配置ADFS。
https://www.virtuallyboring.com/how-to-setup-microsoft-active-directory-federation-services-adfs/
我想知道是否可以在AWS Directory Service中创建域管理员,其次可以使用SAML与AWS Directory Service一起实现ADFS吗?
从下面的AWS链接中,我认为默认的“ admin”用户与域管理员不同。
谨感谢您收到有关ADFS与适用于Web应用程序的AWS Directory Service集成的任何输入。
注意:我在网上发现了用于使用Windows Active目录而非AWS目录服务安装/配置Windows ADFS的链接。我找到了以下链接,用于将ADFS与IAM用户的Active Directory集成在一起,但并没有太大帮助。
我们希望将我们的Web应用程序与用于WebSSO的ADFS / AWS目录服务集成。
adfs active-directory amazon-web-services aws-directory-services