アマゾン ウェブ サービスで Shibboleth/SAML を利用できないか調べています。
これに関する情報はほとんど見つかりません。私が知る限り、Shibboleth/SAML をサービス プロバイダーとして EC2 サーバーにインストールすることは可能です。
AWS のすべてを Shibboleth に結び付けることが可能かどうか、そしてこれがどのように機能するかについては、私にはよくわかりません。
3 つすべてに関する私の知識は漠然としています。私はかなりの量の本を読んでいますが、この技術についてはまったく詳しくありません。
私があなたを正しく理解していれば、あなたがしようとしているのは、ID フェデレーションを使用して、AWS API 呼び出しを実行するための一時的なセキュリティ資格情報をユーザーに付与することです。ユーザーが独自の ID プロバイダー (この場合は Shibboleth) に対して認証し、その認証に基づいて AWS サービスへのアクセスが許可されるようにします。
フレームワークとして使用できるこの良い例は、このAWS サンプル コードにあります。
手短に:
ユーザーが接続し、認証資格情報を渡すプロキシが必要です。次に、Shibboleth、AD、LDAP などに対して認証を行って、それらを検証します。
GetFederationTokenRequest を使用して有効な AWS シークレット キーを取得するためにプロキシが呼び出すトークン自動販売機が必要です。
クライアントは、与えられたトークンを使用して AWS API 呼び出しを行います。
フェデレーテッド ID の概念には、STS、SP、および IdP などの用語が含まれます (トピックをさらに調査するための出発点を探している場合)。