Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

External IDP's identity token validation failure

0

While trying out https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html, getting the below error. What STS is actually looking for the validation? If the IDP's jwks API response contains x5c having public key and root CA certificates, can it handle token signature validation?

<ErrorResponse xmlns="https://sts.amazonaws.com/doc/2011-06-15/">
    <Error>
        <Type>Sender</Type>
        <Code>InvalidIdentityToken</Code>
        <Message>Couldn't retrieve verification key from your identity provider,  please reference AssumeRoleWithWebIdentity documentation for requirements</Message>
    </Error>
    <RequestId>dfd6341d-9686-4acb-8e41-03471c6f5ef0</RequestId>
</ErrorResponse>
Tópicos
Segurança, identidade e conformidade
Tags
AWS Identity and Access Management
Idioma
English
AWS-User-2243340
feita há 2 anos230 visualizações
1 Resposta
0

Hi,

No STS does not support x5c having public key and root CA certificates. STS expects a public key alg, e, kid, kty, and n parameters.

Jeff

AWS
Jeff Lombardo-AWS
respondido há 9 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante