Wie erfasse und analysiere ich die SAML-Antwort, um häufig auftretende Fehler mit dem SAML 2.0-Verbund mit AWS zu beheben?

Lesedauer: 3 Minute
0

Ich möchte die SAML-Antwort so erfassen und analysieren, dass ich häufig auftretende Fehler beheben kann, wenn ich den SAML 2.0-Verbund mit AWS verwende.

Kurzbeschreibung

Stellen Sie sicher, dass Sie Active Directory richtig konfiguriert haben. Weitere Informationen finden Sie unter AWS-Verbundauthentifizierung mit Active Directory Federation Services (AD FS).

Um den Verbundzugriff auf Ihre AWS-Konten zum ersten Mal einzurichten, empfiehlt es sich, das AWS IAM Identity Center zu verwenden.

Gehen Sie wie folgt vor, um SAML-bezogene Fehler zu beheben:

  • Zeigen Sie die SAML-Antwort in Ihrem Browser an und dekodieren Sie sie.
  • Überprüfen Sie die Werte in der dekodierten Datei.
  • Überprüfen Sie, ob Fehler vorliegen, und bestätigen Sie dann die Konfiguration.

Behebung

Erfassen und dekodieren einer SAML-Antwort

Zeigen Sie die SAML-Antwort in Ihrem Browser an und verwenden Sie dann ein Dekodierungstool, um die an AWS gesendete Antwort zu extrahieren.

Überprüfen der Werte in der dekodierten Datei

Überprüfen Sie die Werte in der dekodierten SAML-Antwortdatei:

  • Stellen Sie sicher, dass der Wert für das Attribut saml:NameID mit dem Benutzernamen des authentifizierten Benutzers übereinstimmt.
  • Überprüfen Sie den Wert für https://aws.amazon.com/SAML/Attributes/Role. Beim ARN- und SAML-Anbieter wird zwischen Groß- und Kleinschreibung unterschieden, und der ARN muss mit der Ressource in Ihrem Konto übereinstimmen.
  • Überprüfen Sie den Wert für https://aws.amazon.com/SAML/Attributes/RoleSessionName. Der Wert muss mit dem Wert in der Anspruchsregel übereinstimmen. Wenn Sie den Attributwert für eine E-Mail-Adresse oder einen Kontonamen konfigurieren, stellen Sie sicher, dass die Werte korrekt sind. Die Werte müssen der E-Mail-Adresse oder dem Kontonamen des authentifizierten Active Directory-Benutzers entsprechen.

Suche nach Fehlern und Bestätigen der Konfiguration

Prüfen Sie, ob die Werte fehlerhaft sind, und bestätigen Sie, dass die folgenden Konfigurationen korrekt sind:

Eine Liste der häufigsten Fehler finden Sie unter Problembehandlung des SAML 2.0-Verbunds mit AWS. Wenn Sie Anspruchsregeln im Active Directory konfiguriert haben, stellen Sie sicher, dass Sie SAML-Aussagen für die Authentifizierungsantwort konfigurieren.

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 10 Monaten