Firma musi używać swojego lokalnego katalogu LDAP do uwierzytelniania użytkowników w konsoli zarządzania AWS, ale usługa katalogowa nie jest zgodna z SAML. Które rozwiązanie spełnia ten wymóg?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Opracuj lokalną niestandardową aplikację lub proces brokera tożsamości, który używa AWS Security Token Service (AWS STS) do uzyskiwania krótkotrwałych poświadczeń..
Dlaczego to jest odpowiedź
Ponieważ lokalny katalog LDAP nie jest zgodny z SAML, bezpośrednia integracja z usługami AWS takimi jak IAM Identity Center (AWS SSO) nie jest możliwa. Rozwiązaniem jest stworzenie niestandardowego brokera tożsamości, który pośredniczy w uwierzytelnianiu. Ten broker uwierzytelnia użytkowników w lokalnym LDAP, a następnie, po pomyślnym uwierzytelnieniu, używa AWS Security Token Service (STS) do uzyskania tymczasowych poświadczeń AWS dla użytkownika. Te tymczasowe poświadczenia mogą być następnie użyte do dostępu do konsoli zarządzania AWS. Pozostałe opcje są nieprawidłowe: Włączenie AWS IAM Identity Center (AWS Single Sign-On) między AWS a lokalnym LDAP wymaga zgodności z SAML, której brakuje. Tworzenie polityki IAM używającej poświadczeń AWS i integrowanie jej z LDAP nie jest mechanizmem uwierzytelniania użytkowników LDAP w AWS. Polityki IAM definiują uprawnienia, a nie metodę uwierzytelniania. Konfigurowanie rotacji poświadczeń IAM za każdym razem, gdy poświadczenia LDAP są aktualizowane, nie rozwiązuje problemu uwierzytelniania użytkowników LDAP w AWS; to jest mechanizm zarządzania poświadczeniami, a nie integracji tożsamości.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana