使用托管的AD作为idp进行单点登录 - 403禁止访问。
0
【以下的问题经过翻译处理】 你好,
我已经将SSO idp连接到托管的Active Directory,并使用AD Connector作为SSO和Active Directory之间的代理。
用户和组已经同步正确, 我可以登录SSO, 我可以将权限集附加到帐户。
在登录SSO后,当我单击帐户以扮演角色时,我遇到403错误 {"message":"No access", "__type":"com.amazonaws.switchboard.portal#ForbiddenException"}
我不知道该去哪里解决这个问题。
请帮助我解决这个问题。
谢谢。
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 您好,
问题已得到解决,原因是AWS托管的AD和SSO之间的映射问题。SSO用户的主要电子邮件字段为空。
我们更改了映射,一切都运转良好。
祝好,
관련 콘텐츠
- 질문됨 8달 전
AWS 공식업데이트됨 3년 전- AWS 공식업데이트됨 2년 전
