amazon-web-services - 如何在 Keycloak 中为 AWS SAML 端点配置 AudienceRestriction

问题描述

我们正在通过自定义 SAMLAttributeStatementMapper 将 Keycloak 角色映射到 SAML 客户端中的 AWS 角色，并且已经能够通过 Keycloak 成功生成有效的 SAML 响应。

为了能够使用 AWS SAML 端点 ( https://signin.aws.amazon.com/saml )，必须提供https://signin.aws.amazon.com/saml或urn:amazon:webservices作为“AudienceRestriction”标签中的“Audience”。

到目前为止，我们还没有在 Keycloak 文档中找到这样做的方法。有一个 AudienceRestrictionType 但我们不知道如何使用它。

标签： amazon-web-servicesoauth-2.0samlkeycloak