OneLoginを使用して、ユーザー名とパスワードを取得し、他のサイトの認証に使用できるSAMLアサーションを生成するコマンドラインプログラムを作成したいと考えています。OneLogin APIを使用してスタンドアロンアプリでSAMLアサーションを生成できますか?
問題は、「Generate SAML Assertion」API自体にAPI資格情報から生成されたアクセストークンが必要になることです。だから、私のアプリをユーザーに配布するには、私はその呼び出しを行うためにAPI資格情報を作る必要があります。これは問題ありませんが、発信者がSAMLリソースにPOSTすることを許可する唯一の認証プロファイルは、「すべて管理」です。
誰もこのようなことをしましたか?
OneLoginのユーザーは、SAMLアサーションAPIのみを呼び出すためのAPI認証情報タイプを追加できますか?または、APIをオープンにするだけでもかまいません。 AWSの「AssumeRoleWithSAML」APIにはユーザーの資格情報は必要ありません(APIの要点は、別の資格情報タイプに変換する資格情報を持つことです)。
ええ、私はそれが動作すると思います。 – Kevin
ユーザーが有効な資格情報とApp IDをSAML APIに提示した場合、OneLogin APIキーが必要な理由がわかりません。 1つの使用例では、前述のSTS AssumeRoleWithSAML API呼び出しを使用してAWS APIに連合された一時的な資格情報を生成しています。ユーザーがプロビジョニングされた役割にフェデレーションを行い、一時的なアクセスキーを取得し、AWS CLIやその他のAPI呼び出しでその機能を使用できるようにしたいと思います。 – bobmagoo