0
https://developers.onelogin.com/api-docs/1/saml-assertions/generate-saml-assertionOnelogin - 有没有办法不使用密码来生成saml断言?
我生成一个SAML断言与AWS assumerolewithSAML使用,以生成临时访问键,并有这个工作,但我宁愿不必须通过密码......
我明白传递密码超过了https并且相当安全,但是考虑让进程按计划执行此操作,以便需要AWS访问密钥的人员可以运行脚本来刷新密钥,因为AWS只允许临时使用最多1小时的临时证书。我不希望这个脚本知道/记住用户密码等。
不知道我们是否可以使用其他方法甚至是盐渍密码?任何其他安全的想法?
欢迎来到SO,但我可以告诉你在阅读第一篇文章之前没有阅读本网站上的“我如何提问”部分。你甚至不用花费2分钟的现场参观。似乎你对这个问题做了很多(如果有的话)互联网研究。请在再次发帖之前查看stackoverflow.com/help/how-to-ask。 –