Chrome AWS SAML Token Expiry Reminder

简介:

在 AWS 联合 ADFS (SAML) 凭证过期时重新进行身份验证。

>>> 更新 v1.0.12
- 发布重新验证后检测控制台页面是否成功，以支持 Shibboleth（感谢 walterking）
- 小改进

>>> 更新 v1.0.10
- 修复了之前更新中的一个愚蠢的错误，该错误破坏了重新验证。对不起。

>>> 更新 v1.0.9
- 修复了没有现有角色/凭据的身份验证错误
- 添加了一个不显示通知弹出窗口的选项
- 发布到 Github (https://github.com/gitlon/CASTER)

>>> 为什么
AWS ADFS 联合 (SAML) 令牌的最长有效期为 1 小时。

在 Amazon 更改此限制之前，您必须每 1 小时重新登录一次才能使用 AWS 控制台和/或 API 的 ADFS 凭证。这很烦人。

此 CASTER 扩展可自动重新登录，并提供当前 AWS 凭证到期之前剩余时间的指示。

>>> 如何
- 查看来自 AWS 控制台网站的 cookie
- 解析出当前用户、角色和到期时间
- 当即将过期时，尝试发布到指定的 ADFS URL 以重新生成 SAML 令牌
- 然后再次发布到公共 AWS SAML 登录页面，以选择当前的 AWS 角色
- 如果成功，结果将是另外 1 小时的另一次凭据登录。

仅当您的凭据已保存时，这才有效 - 即您可以导航到 ADFS 页面，并且在首次登录后不会提示您输入用户名和密码。

>>> 您（用户）必须这样做
您必须输入*您自己的*组织的 ADFS url，包括 AWS 角色提供者。例如：

- https://YOURADFS.com/adfs/ls/idpinitiatedsignon?loginToRp=urn:amazon:webservices/

您还应该查看默认选项。

>>> 选项
- 尝试以当前用户/角色身份重新进行身份验证？
- 在凭据即将过期之前显示 Chrome 通知？
- 您组织的 ADFS 端点的 URL
- 何时（几分钟前）将图标时间文本更改为黄色
- 何时将图标时间文本更改为红色
- 何时显示 Chrome 通知
- 何时尝试重新验证

>>> 为什么有这些权限
CASTER 仅需要两个网站的权限：您的 ADFS URL 和标准 AWS SAML 角色选择页面。由于您将 ADFS URL 设置为选项，因此不能将其声明为权限请求。因此，扩展声明了对“所有网站”的请求。 （这将在以后的版本中完善。）

>>> 其他细节
- 卡斯特是什么意思？
Chrome AWS SAML 令牌到期提醒。

- 我不想让你窃取我的 AWS 或公司密码！？
CASTER 不存储任何密码，也不收集或发送任何私人数据。它从易于访问的 cookie 中收集信息，并使用浏览器保存的凭据重新发布 - 就像用户一样。您可以轻松查看扩展代码以确认情况确实如此。

- 这篇文章中的组织拼写错误！？
不在澳大利亚。

- 这个扩展看起来像是由一些刚刚了解 Chrome 扩展和 Javascript 的新手编写的！
是的。

- XYZ 功能可以做得更好！？
请贡献：https://github.com/gitlon/CASTER

- 这是官方支持的产品吗？
CASTER 与 Amazon、AWS 或 Amazon Web Services 或任何其他组织没有任何关系，也不受其支持或批准。它是由一个人出于自己的目的而编写的，并向公众提供，没有任何保证或保证它适合任何目的。

- 我们该如何斥责你？
将问题、评论或威士忌发送至：caster [dot] 扩展名 [at] gmail.com。