Aws

Configuration AWS

  • Ouvrez une session racine sur https://signin.aws.amazon.com

  • Cliquez sur Services puis IAM dans Sécurité, identité et conformité

  • Cliquez sur Fournisseurs d’identité puis cliquez sur Créer un fournisseur

    • Dans Type de fournisseur choisissez SAML

    • Rentrez le nom du fournisseur puis transférer les métadonnées

    • Finalisez la création en cliquant sur Etape Suivante puis Créer

  • Allez sur l’onglet Rôles et cliquez sur Créer un rôle

    • Séléctionnez Fédération SAML 2.0

    • Choisissez le fournisseur SAML, cochez Permettre l’accès par programme et via AWS Management Console

    • A la quatrième étape, choisissez le nom du rôle et cliquez sur créer

Configuration Trustelem

  • Retournez dans Propriétés de l’application AWS sur Trustelem et copiez l’ID de compte AWS dans Identifiant de souscription

  • Sur la même page rentrez le nom du fournisseur d’identité

Configuration des rôles

  • Le code d'exemple ci-dessous permet d'assigner des rôles aux utilisateurs de l'application. Pour assigner des rôles il faut donc modifier le script dans les propriétés de l'application et retourner les rôles souhaités
    
      function getRoles(user: User, groups: Groups): string[] {
          return ["Role1", "Role2"];
      }
    

Information

  • AWS renvoit deux attributs :