SSO with Managed AD as idp - 403 forbidden

Hi,

I've connected the SSO idp to the Managed Active Directory with AD Connector as proxy between SSO and Active Directory.

User and groups are sync correctly I can loggin to the SSO I can attach permission set to account

After logging to the SSO when I click on the account to assume the role I got a 403 error {"message":"No access","__type":"com.amazonaws.switchboard.portal#ForbiddenException"}

I don't know where to search to solve this issue.

Can you please help me ?

Regards

トピック

セキュリティ、アイデンティティ、コンプライアンス管理とガバナンス

タグ

AWS Identity and Access Management AWS Directory Service AWS IAM アイデンティティセンター AWS アカウントマネジメント

言語

English

FabienG

質問済み 1年前398ビュー

2回答

新しい順
投票が多い順
コメントが多い順

承認された回答

HI,

Solved, the issue was a mapping problem between AWS Managed AD and SSO. The SSO user primary-email field was empty.

We change the mapping, everything works well

Regards

FabienG

回答済み 1年前

Kisshore Gunasekaran
1年前
Hi @fabieng, can you please share the attribute mapping configured on the SSO.

I recommend you review the metadata issued and supported by AWS SSO. Then check the attribute mapping making sure the format is set to "transient"

Gera

回答済み 1年前

関連するコンテンツ

サードパーティ製のGlue Connectorである「AWS Glue Connector for Elasticsearch」を使ったConnectionをTerraformで管理したい
tom
質問済み 6ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
Account Factoryのプロビジョニング処理の確認方法
s-kurihara
質問済み 1年前
Bitnami WordPress With NGINXで特定ページのみBASIC認証
odahara
質問済み 3年前
AD FS を使用して、Active Directory ユーザーに API または AWS CLI へのアクセス権を付与する方法を教えてください。
AWS公式更新しました 1年前
AWS Managed Microsoft AD ディレクトリまたは AD Connector で MFA が失敗するのはなぜですか。
AWS公式更新しました 3年前
AWS Managed Microsoft AD の MFA を有効にするにはどうすればよいですか。
AWS公式更新しました 3年前
AWS Managed Microsoft AD と既存のオンプレミス AD ドメインの間に信頼関係を作成する方法を教えてください。
AWS公式更新しました 1年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 10日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前