Give users outside of AWS permissions to access AWS resources in your account

No need to create IAM users

Use cases:

• A corporate has its own identity system(e.g., Active Directory)
• Web/Mobile application that needs access to AWS resources

Identity Federation can have many flavors:

• SAML 2.0

  • SAML 2.0 (Security Assertion Markup Language 2.0) là một giao thức mở được sử dụng để trao đổi thông tin xác thực và uỷ quyền giữa các bên, đặc biệt là giữa nhà cung cấp dịch vụ (Service Provider - SP) và nhà cung cấp danh tính (Identity Provider - IdP).

  • SAML 2.0 chủ yếu được sử dụng trong các hệ thống đăng nhập một lần (Single Sign-On - SSO), cho phép người dùng đăng nhập một lần và truy cập vào nhiều ứng dụng mà không cần phải đăng nhập lại.

  • Có các thành phần bao gồm:

    • Identity Provider (IdP): Là hệ thống hoặc tổ chức cung cấp dịch vụ xác thực danh tính cho người dùng.
    • Service Provider (SP): Là hệ thống hoặc tổ chức cung cấp dịch vụ hoặc ứng dụng mà người dùng muốn truy cập.
    • Assertions: Là các thông tin xác thực (Authentication), uỷ quyền (Authorization), và thuộc tính (Attributes) được gửi từ IdP đến SP.
    • Protocol: Là tập hợp các quy tắc và định dạng được sử dụng để gửi và nhận các assertions.

    

• Custom Identity Broker

• Web Identity Federation With(out) Amazon Cognito

• Sing Sign-On