- 최신
- 최다 투표
- 가장 많은 댓글
【以下的回答经过翻译处理】 你好,
希望你过得不错。
感谢你就你的问题联系我们。
我明白你有一些关于将 SAML2(外部 idp)用户映射到 Identity Center 用户的查询。我会在下面回答这些问题:
问:当某人使用 SSO 登录时,Identity Center 会将 SAML2 响应与我创建的用户匹配,然后任何组等都会跟随。对吗?
是的,这是正确的。当您将用户添加到 IAM Identity Center 时,请确保将用户名设置为与您在 IdP 中拥有的用户名相同。至少,您必须有一个唯一的电子邮件地址和用户名。要了解更多关于手动配备的信息,请参阅 AWS 文档[1] 。
错误:“ExternalIdPDirectoryLogin”:“失败”
从这个错误我们可以看到 ExternalIDPDirectoryLogin 失败了。它可能是任何原因,比如用户名不匹配或属性映射。但是没有 SAML Assertion 我们无法对此进行评论。为了进一步排除故障,我们需要 SAML assertion 来深入研究这个问题。
因此,我要求你提出一个支持案例票,我们可以深入挖掘资源,找出实际的根本原因。
谢谢!祝你愉快!
参考:
[1] 手动配备:https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-manually.htm [2] 用户、组和配备:https://docs.aws.amazon.com/singlesignon/latest/userguide/users-groups-provisioning.html#username-email-unique [3] SAML:https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_saml_view-saml-response.html [4] 连接到外部身份提供者:https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-manually.html [5] 支持计划:<https://aws.amazon