AWS SSO 应用程序中的属性映射如何与 Azure 用户名一起使用?
How does attribute mapping in AWS SSO apps work with Azure usernames?
我正在按照此 tutorial 在 AWS 中创建一个 EUC 仪表板。要登录仪表板,您应该 link SSO 和 Cognito。不幸的是,我的环境与教程中的不同:
我的用户管理在 Microsoft Azure 上运行,AWS SSO 检查 Azure 以进行身份验证。用户只有用户名(以电子邮件的形式),而不是电子邮件。在本教程中,(在模块 2,步骤 4,§18)SSO 应用程序的属性映射通过将 ${user.email} 映射到此架构 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.
来完成
我想映射我的用户名。
我已经通读了有关属性映射的 AWS 文档,但这还不足以解决这个问题。
我如何使它适用于我的设置?
由于您的用户名采用电子邮件格式,您仍然可以使用 emailaddress 声明 schema 进行用户属性映射 - 它们不会有任何问题。
唯一的注意事项是确保使用正确的字段进行映射,例如${user.username} 在这种情况下而不是 ${user.email}.
我正在按照此 tutorial 在 AWS 中创建一个 EUC 仪表板。要登录仪表板,您应该 link SSO 和 Cognito。不幸的是,我的环境与教程中的不同:
我的用户管理在 Microsoft Azure 上运行,AWS SSO 检查 Azure 以进行身份验证。用户只有用户名(以电子邮件的形式),而不是电子邮件。在本教程中,(在模块 2,步骤 4,§18)SSO 应用程序的属性映射通过将 ${user.email} 映射到此架构 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.
我想映射我的用户名。
我已经通读了有关属性映射的 AWS 文档,但这还不足以解决这个问题。
我如何使它适用于我的设置?
由于您的用户名采用电子邮件格式,您仍然可以使用 emailaddress 声明 schema 进行用户属性映射 - 它们不会有任何问题。
唯一的注意事项是确保使用正确的字段进行映射,例如${user.username} 在这种情况下而不是 ${user.email}.