Ich bin verwirrt, wie man einfach einen @ example.com Mitarbeiter authentifiziert, um Zugang zu einem internen Service https://stage.example.com zu erlauben. Die Benutzererfahrung, die ich möchte; Der Mitarbeiter muss auf die Schaltfläche "Mit Google anmelden" klicken (vorzugsweise wird der Benutzer automatisch angemeldet) und hat sofort Zugriff auf seine Login-E-Mail.Wie kann ein AWS-Service auf die Nutzer eines Unternehmens beschränkt werden, die von der Google Suite verwaltet werden?
Was muss ich implementieren?
- Etwas mit SAML? https://admin.google.com/AdminHome#AppsList:serviceType=SAML_APPS
- Etwas mit API-Anmeldeinformationen? https://console.developers.google.com/apis/credentials
- Etwas mit AWS Cognito? https://ap-southeast-1.console.aws.amazon.com/cognito
- Etwas mit Provider-IDs zu tun? https://github.com/laardee/serverless-authentication-boilerplate
- Etwas zu tun mit https://apis.google.com/js/platform.js & GAPI.auth2 hosted_domain?
Grundsätzlich möchte ich weg von doppelten Benutzer in AWS IAM. Wir wollen die kanonische Quelle des Anwender im Unternehmen als https://admin.google.com/AdminHome#UserList
Die Idee dahinter ist, wenn die Mitarbeiter das Unternehmen verlassen, wird der Ex-Mitarbeiter entfernt und den Zugang zu https://stage.spuul.com & solche internen Diensten abgezogen werden.
Whoa einrichten müssen, ist dies eine erstaunlich lange und komplexe Führung. Gibt es keinen einfacheren Weg? Ich verstehe immer noch nicht ganz, wie der Login-Prozess für den Google Suite-Nutzer unter https://stage.example.com aussieht. Was implementiert das Login-Formular? – hendry