SAML Login nur für bestimmte Benutzer

german

#1

Hi,

wie in [url]UCS als SAML Identity Provider für AWS IAM] beschrieben, kann ich mich per SAML in der AWS Konsole anmelden.

Dies kann ich allerdings auch, wenn ich den SAML Idp in den Benutzer Einstellungen unter ‘Account -> SAML Settings ‘Enable user for the following service providers’’ nicht hinzugefügt habe.

Ich war der Meinung, dass ich mit dieser Einstellung nur bestimmten Benutzern den Zugang zum AWS ermöglichen kann.

Muss ich dazu noch an anderer Stelle etwas konfigurieren?

Installiert ist 4.1-0 errata55 als Samba AD.

Danke

Clifford Sanders


#2

Ihre manuell angepasste Konfiguration überschreibt diese Überprüfung:

[quote] 10 => array( 'class' => 'authorize:Authorize', 'regex' => FALSE, 'enabledServiceProviderIdentifier' => array('SAMLServiceProviderIdentifier=AWS,cn=saml-serviceprovider,cn=univention,dc=example,dc=org'), ), 10 => array( 'class' => 'core:AttributeAdd', 'https://aws.amazon.com/SAML/Attributes/Role' => array( 'arn:aws:iam::<account-number>:role/<iam_role_1>,arn:aws:iam::<account-number>:saml-provider/<provider-name>' 'arn:aws:iam::<account-number>:role/<iam_role_2>,arn:aws:iam::<account-number>:saml-provider/<provider-name>' ) ), [/quote]