AzureAD を Amazon Web Services の IDP として使用し、ユーザーが AD グループ メンバーシップに基づいて他のアカウントやアクセス レベルに役割を切り替える機能を提供しようとしています。
以下は、ADFS を使用した後の状態を正確に示すリンクです。巧妙に名付けられた AD グループは、クレームとして渡される AWS ロールに変換されます。
具体的には、ADFS でこれを実現する部分は、証明書利用者信頼に役割を追加するときに実行できるカスタム クレーム変換です。
残念ながら、AzureAD を使用する必要があり、ADFS を使用することはできません。現時点では、RegEx 変換を使用して ADFS で可能な結果を得る方法を見つけることができません。
誰かが私たちにアプローチについてアドバイスできますか、またはこれが可能かどうか?
ありがとう!