此扩展拦截 IDP(例如 Okta)和 AWS 之间的 SAML 工作流程并生成 AWS CLI 凭证
用于拦截从 IDP(身份提供商,如 OKTA)传递到 AWS 的 Saml 断言的 chrome 扩展。 SAML 断言可用于生成 CLI 凭证,该凭证可在 awscli、terraform 等其他工具中使用。
此 chrome 扩展侦听对signin.aws.amazon.com 的登录请求,并将 SAML 断言元数据保存在内存中。该扩展提供了一个弹出窗口来生成 CLI 凭据并下载它们。
这个工具的灵感来自
* https://github.com/prolane/samltoawsstskeys
* https://aws.amazon.com/blogs/security/how-to-implement-federated-api-and-cli-access-using-saml-2-0-and-ad-fs/