Une entreprise doit utiliser son annuaire LDAP sur site pour authentifier les utilisateurs auprès de la console de gestion AWS, mais le service d'annuaire n'est pas compatible SAML. Quelle solution répond à cette exigence ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Développer une application ou un processus de courtier d'identité personnalisé sur site qui utilise AWS Security Token Service (AWS STS) pour obtenir des informations d'identification de courte durée..
Pourquoi c'est la réponse
La solution correcte est de développer un courtier d'identité personnalisé. Puisque l'annuaire LDAP n'est pas compatible SAML, une solution personnalisée est nécessaire pour fédérer les identités. Ce courtier utiliserait AWS Security Token Service (STS) pour échanger les informations d'identification LDAP contre des informations d'identification AWS temporaires, permettant ainsi aux utilisateurs d'accéder à la console de gestion AWS. Activer AWS IAM Identity Center (AWS Single Sign-On) ne fonctionnerait pas directement car il nécessite une compatibilité SAML ou l'utilisation d'un annuaire AWS Managed Microsoft AD, ce qui n'est pas le cas ici. Créer une politique IAM et l'intégrer dans LDAP n'est pas une méthode de fédération d'identité standard et ne permettrait pas une authentification sécurisée. Mettre en place un processus de renouvellement des informations d'identification IAM ne résout pas le problème d'authentification initiale via LDAP.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise