Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
使用AWS托管的Microsoft AD作为AWS IAM Identity Center的身份源时出现了问题
【以下的问题经过翻译处理】 这里提到的所有内容都在发生在同一个AWS区域:我已经设置了组织并有几个子帐户。 AWS Managed Microsoft Active Directory已设置,AWS IAM Identity Center已启用,身份提供商已更改为 MS AD。已使用 AdministratorAccess 策略创建权限集。此权限集也通过 IAM Identity Center在各个账户中分配给AD中的Group。
当我访问 SSO 登录页面时,我可以看到该用户帐户已被授予关联的帐户的 AdministratorAccess。但是,当点击任何帐户的管理控制台链接时,页面右上角会出现一个红色横幅,上面写着:“"Oops, something went wrong, Provide your administrator with the following info: No Access”。还有一个 403 的 HTTP 状态代码,表明权限设置不正确。
问题出在哪里了呢?
- Più recenti
- Maggior numero di voti
- Maggior numero di commenti
【以下的回答经过翻译处理】 你有更改过AD中属性映射或电子邮件字段吗?可以参考之前的一个帖子:https://repost.aws/questions/QUAqB5ERupRE2GY9RcUSA2zQ/problem-with-sso。 请确保IAM Identity Center中的Primary email字段有正确同步到用户的邮箱地址。
