使用AWS托管的Microsoft AD作为AWS IAM Identity Center的身份源时出现了问题

0

【以下的问题经过翻译处理】 这里提到的所有内容都在发生在同一个AWS区域:我已经设置了组织并有几个子帐户。 AWS Managed Microsoft Active Directory已设置,AWS IAM Identity Center已启用,身份提供商已更改为 MS AD。已使用 AdministratorAccess 策略创建权限集。此权限集也通过 IAM Identity Center在各个账户中分配给AD中的Group。

当我访问 SSO 登录页面时,我可以看到该用户帐户已被授予关联的帐户的 AdministratorAccess。但是,当点击任何帐户的管理控制台链接时,页面右上角会出现一个红色横幅,上面写着:“"Oops, something went wrong, Provide your administrator with the following info: No Access”。还有一个 403 的 HTTP 状态代码,表明权限设置不正确。

问题出在哪里了呢?

profile picture
EXPERTE
gefragt vor 6 Monaten41 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你有更改过AD中属性映射或电子邮件字段吗?可以参考之前的一个帖子:https://repost.aws/questions/QUAqB5ERupRE2GY9RcUSA2zQ/problem-with-sso。 请确保IAM Identity Center中的Primary email字段有正确同步到用户的邮箱地址。

profile picture
EXPERTE
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen