使用AWS托管的Microsoft AD作为AWS IAM Identity Center的身份源时出现了问题

0

【以下的问题经过翻译处理】 这里提到的所有内容都在发生在同一个AWS区域:我已经设置了组织并有几个子帐户。 AWS Managed Microsoft Active Directory已设置,AWS IAM Identity Center已启用,身份提供商已更改为 MS AD。已使用 AdministratorAccess 策略创建权限集。此权限集也通过 IAM Identity Center在各个账户中分配给AD中的Group。

当我访问 SSO 登录页面时,我可以看到该用户帐户已被授予关联的帐户的 AdministratorAccess。但是,当点击任何帐户的管理控制台链接时,页面右上角会出现一个红色横幅,上面写着:“"Oops, something went wrong, Provide your administrator with the following info: No Access”。还有一个 403 的 HTTP 状态代码,表明权限设置不正确。

问题出在哪里了呢?

profile picture
EXPERT
asked 6 months ago46 views
1 Answer
0

【以下的回答经过翻译处理】 你有更改过AD中属性映射或电子邮件字段吗?可以参考之前的一个帖子:https://repost.aws/questions/QUAqB5ERupRE2GY9RcUSA2zQ/problem-with-sso。 请确保IAM Identity Center中的Primary email字段有正确同步到用户的邮箱地址。

profile picture
EXPERT
answered 6 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions