Come posso acquisire e analizzare la risposta SAML per risolvere gli errori più comuni nella federazione SAML 2.0 con AWS?

3 minuti di lettura
0

Desidero acquisire e analizzare la risposta SAML in modo da poter risolvere gli errori più comuni quando utilizzo la federazione SAML 2.0 con AWS.

Breve descrizione

Assicurati di aver configurato correttamente Active Directory. Per ulteriori informazioni, consulta l'autenticazione federata di AWS con Active Directory Federation Services (AD FS).

Per configurare l'accesso federato ai tuoi account AWS per la prima volta, è consigliabile utilizzare AWS IAM Identity Center.

Per risolvere gli errori relativi a SAML, intraprendi le seguenti azioni:

  • Visualizza e decodifica la risposta SAML nel tuo browser.
  • Rivedi i valori nel file decodificato.
  • Verificare la presenza di errori, quindi confermare la configurazione.

Risoluzione

Acquisisci e decodifica una risposta SAML

Visualizza la risposta SAML nel tuo browser, quindi utilizza uno strumento di decodifica per estrarre la risposta inviata ad AWS.

Rivedi i valori nel file decodificato

Rivedi i valori nel file di risposta SAML decodificato:

  • Verifica che il valore dell'attributo saml:NameID corrisponda al nome utente dell'utente autenticato.
  • Controlla il valore di . L'ARN e il provider SAML fanno distinzione tra maiuscole e minuscole e l'ARN deve corrispondere alla risorsa nel tuo account.
  • Controlla il valore di . Il valore deve corrispondere al valore nella regola di reclamo. Se configuri il valore dell'attributo per un indirizzo email o un nome account, assicurati che i valori siano corretti. I valori devono corrispondere all'indirizzo e-mail o al nome dell'account dell'utente Active Directory autenticato.

Verifica la presenza di errori e conferma la configurazione

Verifica se i valori contengono errori e conferma che le seguenti configurazioni siano corrette:

Per un elenco di errori comuni, consulta Risoluzione dei problemi di federazione SAML 2.0 con AWS. Se hai configurato le regole di attestazione in Active Directory, assicurati di configurare le asserzioni SAML per la risposta di autenticazione.

AWS UFFICIALE
AWS UFFICIALEAggiornata 9 mesi fa