我正在通过遵循此article来将我们的Prem AD与AWS连接起来。我们有要转换为AD组的AD组,这些AD组将以AWS#Account#Role#AccountNumber格式编写。在ADFS中,我正在编写一个自定义声明,该声明将采用该特定声明并将其转换为需要AD组名称中定义的角色和帐号的arn。我希望使用匹配类型为((?i)([-_ a-z0-9] +)的RegExReplace,它应该准确地从传入令牌中返回多个匹配项。
我的问题是,有一种方法可以使用在那里生成的多个匹配项来生成一个字符串(“ arn:aws:iam :: saml-provider / ADFS,arn:aws:iam :: role /”)利用多个匹配项生成我需要的AWS格式?
我通常不使用ADFS,但这是我的职责,我需要帮助您解决所有问题。
通过关注本文,我正在努力将我们的Prem AD与AWS连接起来。我们有我们的广告组,这些广告组将转换为以AD中的AWS#Account#Role#AccountNumber格式编写的AWS组。...
在我的角色规则(在收集广告组规则之后执行),我将声明规则语言转换为: