0
https://developers.onelogin.com/api-docs/1/saml-assertions/generate-saml-assertionOnelogin - 有沒有辦法不使用密碼來生成saml斷言?
我生成一個SAML斷言與AWS assumerolewithSAML使用,以生成臨時訪問鍵,並有這個工作,但我寧願不必須通過密碼......
我明白傳遞密碼超過了https並且相當安全,但是考慮讓進程按計劃執行此操作,以便需要AWS訪問密鑰的人員可以運行腳本來刷新密鑰,因爲AWS只允許臨時使用最多1小時的臨時證書。我不希望這個腳本知道/記住用戶密碼等。
不知道我們是否可以使用其他方法甚至是鹽漬密碼?任何其他安全的想法?
歡迎來到SO,但我可以告訴你在閱讀第一篇文章之前沒有閱讀本網站上的「我如何提問」部分。你甚至不用花費2分鐘的現場參觀。似乎你對這個問題做了很多(如果有的話)互聯網研究。請在再次發帖之前查看stackoverflow.com/help/how-to-ask。 –