Exemples d'application qui utilisent des informations d'identification temporaires

Vous pouvez utiliser AWS Security Token Service (AWS STS) pour créer et fournir à des utilisateurs de confiance des informations d'identification de sécurité temporaires qui peuvent contrôler l'accès à vos AWS ressources. Pour plus d’informations sur AWS STS, consultez Informations d'identification de sécurité temporaires dans IAM. Pour découvrir comment gérer les informations d'identification AWS STS de sécurité temporaires, vous pouvez télécharger les exemples d'applications suivants qui mettent en œuvre des exemples de scénarios complets :

Activation de la fédération pour AWS utiliser Windows Active Directory, ADFS et SAML 2.0. Montre comment déléguer l'accès à l'aide de la fédération d'entreprise pour AWS à l'aide de Windows Active Directory (AD), d'Active Directory Federation Services (Services de fédération Active Directory - ADFS) 2.0 et de SAML (Security Assertion Markup Language - Langage de balisage d'assertion de sécurité) 2.0.
Activation de l'accès à la AWS console par un courtier d'identité personnaliséExplique comment créer un proxy de fédération permettant d'autoriser l'authentification unique (SSO) afin que les utilisateurs Active Directory existants puissent se connecter à AWS Management Console.
Comment utiliser Shibboleth pour l'authentification unique au. AWS Management Console . Explique comment utiliser Shibboleth et SAML pour fournir aux utilisateurs un accès avec authentification unique (SSO) à l' AWS Management Console.

Exemples pour la fédération OIDC

Les exemples d'applications suivants montrent comment utiliser OIDCFederation avec des fournisseurs tels que Login with Amazon, Amazon Cognito, Facebook ou Google. Vous pouvez échanger l'authentification de ces fournisseurs contre des informations AWS de sécurité temporaires pour accéder aux AWS services.

Tutoriels Amazon Cognito — Nous vous recommandons d'utiliser Amazon Cognito avec les SDK pour AWS le développement mobile. Amazon Cognito offre le moyen le plus simple de gérer l'identité pour les applications mobiles et fournit des fonctions supplémentaires telles que la synchronisation et l'identité entre périphériques. Pour plus d'informations sur Amazon Cognito, consultez Authentification avec Amplify dans la documentation Amplify.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des jetons porteurs

Activation de l'accès à la AWS console par un courtier d'identité personnalisé