amazon-web-services - 如何在 Keycloak 中为 AWS SAML 端点配置 AudienceRestriction
问题描述
我们正在通过自定义 SAMLAttributeStatementMapper 将 Keycloak 角色映射到 SAML 客户端中的 AWS 角色,并且已经能够通过 Keycloak 成功生成有效的 SAML 响应。
为了能够使用 AWS SAML 端点 ( https://signin.aws.amazon.com/saml ),必须提供https://signin.aws.amazon.com/saml或urn:amazon:webservices作为“AudienceRestriction”标签中的“Audience”。
到目前为止,我们还没有在 Keycloak 文档中找到这样做的方法。有一个 AudienceRestrictionType 但我们不知道如何使用它。