Een bedrijf moet zijn on-premises LDAP-directory gebruiken om gebruikers te authenticeren bij de AWS Management Console, maar de directoryservice is niet SAML-compatibel. Welke oplossing voldoet aan deze vereiste?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Ontwikkel een on-premises aangepaste identity broker-applicatie of -proces dat AWS Security Token Service (AWS STS) gebruikt om kortstondige credentials te verkrijgen..
Waarom dit het antwoord is
De correcte oplossing is het ontwikkelen van een on-premises aangepaste identity broker-applicatie die AWS Security Token Service (AWS STS) gebruikt. Omdat de LDAP-directory niet SAML-compatibel is, kan geen directe federatie via SAML plaatsvinden. Een custom identity broker kan gebruikers authenticeren tegen LDAP en vervolgens, namens de gebruiker, AWS STS aanroepen (bijvoorbeeld AssumeRole) om tijdelijke AWS-credentials te verkrijgen. Deze credentials kunnen dan worden gebruikt om toegang te krijgen tot de AWS Management Console. AWS IAM Identity Center (AWS Single Sign-On) vereist doorgaans compatibiliteit met standaarden zoals SAML of SCIM, wat hier ontbreekt. Een IAM policy integreert geen AWS credentials in LDAP; policies definiëren alleen machtigingen. Het roteren van IAM credentials bij LDAP-updates is geen authenticatieoplossing, maar een beveiligingspraktijk.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig