使用托管的AD作为idp进行单点登录 - 403禁止访问。
0
【以下的问题经过翻译处理】 你好,
我已经将SSO idp连接到托管的Active Directory,并使用AD Connector作为SSO和Active Directory之间的代理。
用户和组已经同步正确, 我可以登录SSO, 我可以将权限集附加到帐户。
在登录SSO后,当我单击帐户以扮演角色时,我遇到403错误 {"message":"No access", "__type":"com.amazonaws.switchboard.portal#ForbiddenException"}
我不知道该去哪里解决这个问题。
请帮助我解决这个问题。
谢谢。
Tags
Sprache
中文 (简体)
1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 您好,
问题已得到解决,原因是AWS托管的AD和SSO之间的映射问题。SSO用户的主要电子邮件字段为空。
我们更改了映射,一切都运转良好。
祝好,
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 3 Jahren- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr