Ein Unternehmen muss sein lokales LDAP-Verzeichnis verwenden, um Benutzer bei der AWS Management Console zu authentifizieren, aber der Verzeichnisdienst ist nicht SAML-kompatibel. Welche Lösung erfüllt diese Anforderung?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Eine benutzerdefinierte Identity-Broker-Anwendung oder einen Prozess vor Ort entwickeln, der AWS Security Token Service (AWS STS) verwendet, um kurzlebige Anmeldeinformationen zu erhalten..
Warum dies die Antwort ist
Da das lokale LDAP-Verzeichnis nicht SAML-kompatibel ist, kann AWS IAM Identity Center (ehemals AWS Single Sign-On) nicht direkt verwendet werden, da es SAML für die Integration mit externen Identitätsanbietern benötigt. Die Entwicklung einer benutzerdefinierten Identity-Broker-Anwendung ist die praktikabelste Lösung. Diese Anwendung kann Benutzer anhand des lokalen LDAP authentifizieren und dann AWS Security Token Service (STS) verwenden, um temporäre AWS-Anmeldeinformationen (kurzlebige Anmeldeinformationen) zu erhalten. Diese temporären Anmeldeinformationen ermöglichen den Benutzern den Zugriff auf die AWS Management Console. Das Erstellen einer IAM-Richtlinie mit AWS-Anmeldeinformationen und deren Integration in LDAP oder das Rotieren von IAM-Anmeldeinformationen bei LDAP-Updates sind keine geeigneten Methoden für die Benutzerauthentifizierung und den Zugriff auf die Konsole.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich