在 AWS 联合 ADFS (SAML) 凭证过期时重新进行身份验证。
>>> 更新 v1.0.12
- 发布重新验证后检测控制台页面是否成功,以支持 Shibboleth(感谢 walterking)
- 小改进
>>> 更新 v1.0.10
- 修复了之前更新中的一个愚蠢的错误,该错误破坏了重新验证。对不起。
>>> 更新 v1.0.9
- 修复了没有现有角色/凭据的身份验证错误
- 添加了一个不显示通知弹出窗口的选项
- 发布到 Github (https://github.com/gitlon/CASTER)
>>> 为什么
AWS ADFS 联合 (SAML) 令牌的最长有效期为 1 小时。
在 Amazon 更改此限制之前,您必须每 1 小时重新登录一次才能使用 AWS 控制台和/或 API 的 ADFS 凭证。这很烦人。
此 CASTER 扩展可自动重新登录,并提供当前 AWS 凭证到期之前剩余时间的指示。
>>> 如何
- 查看来自 AWS 控制台网站的 cookie
- 解析出当前用户、角色和到期时间
- 当即将过期时,尝试发布到指定的 ADFS URL 以重新生成 SAML 令牌
- 然后再次发布到公共 AWS SAML 登录页面,以选择当前的 AWS 角色
- 如果成功,结果将是另外 1 小时的另一次凭据登录。
仅当您的凭据已保存时,这才有效 - 即您可以导航到 ADFS 页面,并且在首次登录后不会提示您输入用户名和密码。
>>> 您(用户)必须这样做
您必须输入*您自己的*组织的 ADFS url,包括 AWS 角色提供者。例如:
- https://YOURADFS.com/adfs/ls/idpinitiatedsignon?loginToRp=urn:amazon:webservices/
您还应该查看默认选项。
>>> 选项
- 尝试以当前用户/角色身份重新进行身份验证?
- 在凭据即将过期之前显示 Chrome 通知?
- 您组织的 ADFS 端点的 URL
- 何时(几分钟前)将图标时间文本更改为黄色
- 何时将图标时间文本更改为红色
- 何时显示 Chrome 通知
- 何时尝试重新验证
>>> 为什么有这些权限
CASTER 仅需要两个网站的权限:您的 ADFS URL 和标准 AWS SAML 角色选择页面。由于您将 ADFS URL 设置为选项,因此不能将其声明为权限请求。因此,扩展声明了对“所有网站”的请求。 (这将在以后的版本中完善。)
>>> 其他细节
- 卡斯特是什么意思?
Chrome AWS SAML 令牌到期提醒。
- 我不想让你窃取我的 AWS 或公司密码!?
CASTER 不存储任何密码,也不收集或发送任何私人数据。它从易于访问的 cookie 中收集信息,并使用浏览器保存的凭据重新发布 - 就像用户一样。您可以轻松查看扩展代码以确认情况确实如此。
- 这篇文章中的组织拼写错误!?
不在澳大利亚。
- 这个扩展看起来像是由一些刚刚了解 Chrome 扩展和 Javascript 的新手编写的!
是的。
- XYZ 功能可以做得更好!?
请贡献:https://github.com/gitlon/CASTER
- 这是官方支持的产品吗?
CASTER 与 Amazon、AWS 或 Amazon Web Services 或任何其他组织没有任何关系,也不受其支持或批准。它是由一个人出于自己的目的而编写的,并向公众提供,没有任何保证或保证它适合任何目的。
- 我们该如何斥责你?
将问题、评论或威士忌发送至:caster [dot] 扩展名 [at] gmail.com。
Chrome AWS SAML Token Expiry Reminder插件谷歌浏览器安装教程
第一步:下载Chrome AWS SAML Token Expiry Reminder安装扩展
第二步:下载下来的扩展解压到你想放的文件夹里
比如我解压到extend文件夹
打开Chrome的扩展页面(chrome:// extensions /或按Chrome菜单图标>更多工具>扩展程序),右上角开发者模式,点击开启,蓝色为开启,灰色为关闭;
再次将crx文件拖放到扩展程序,页面左下角提示:“扩展功能、应用和主题背景可能会损害您的计算机。您确定要继续吗?”
点击“继续”依然显示“无法从该网站添加应用、扩展程序和用户脚本”。尝试另一种办法方法。
第三步:把crx后缀改为zip,再进行解压
如果有些windows电脑系统查看不到文件扩展名,则可以通过以下设置:
找到文件夹顶部,点击查看
点击查看,找到隐藏已知文件扩展名,去掉前面的勾即可
这样你就能看到解压好的扩展名:.crx
解压的扩展名为.crx
把.crx改为:zip
然后再用解压工具再解压一遍,即可得到扩展的全部文件
然后再谷歌浏览器插件页面选择:加载已解压的扩展程序
这样就安装成功了
友情提醒:
其他浏览器,包括qq浏览器,360浏览器,edge浏览器,猎豹浏览器,搜狗浏览器安装插件的方法都是类似的,以上内容大部分通用!
