En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

External IDP's identity token validation failure

0

While trying out https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html, getting the below error. What STS is actually looking for the validation? If the IDP's jwks API response contains x5c having public key and root CA certificates, can it handle token signature validation?

<ErrorResponse xmlns="https://sts.amazonaws.com/doc/2011-06-15/">
    <Error>
        <Type>Sender</Type>
        <Code>InvalidIdentityToken</Code>
        <Message>Couldn't retrieve verification key from your identity provider,  please reference AssumeRoleWithWebIdentity documentation for requirements</Message>
    </Error>
    <RequestId>dfd6341d-9686-4acb-8e41-03471c6f5ef0</RequestId>
</ErrorResponse>
Sujets
Sécurité, identité et conformité
Balises
Gestion des identités et des accès AWS
Langue
English
AWS-User-2243340
demandé il y a 2 ans230 vues
1 réponse
0

Hi,

No STS does not support x5c having public key and root CA certificates. STS expects a public key alg, e, kid, kty, and n parameters.

Jeff

AWS
Jeff Lombardo-AWS
répondu il y a 9 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents