IAM身份中心 - 从Active Directory中使用用户时显示“无法访问”消息?

0

【以下的问题经过翻译处理】 尝试通过SSO门户访问帐户时,我得到了“无访问权限”的响应。我通过AD连接器配置了AD目录并同步了组。我可以在Web和AWS CLI中登录,查看配置的帐户和权限集,但当我尝试访问时,我总是得到这个响应:

'{"message":"No access","__type":"com.amazonaws.switchboard.portal#ForbiddenException"}'

Web和AWS CLI都会得到相同的响应。我尝试回滚到Identity Center目录(本地用户和组),使用本地用户可以正常工作。只有使用AD用户时会失败。我已检查SSO角色和身份提供者是否在每个已管理帐户上正确创建。

对于正在发生的事情有什么想法吗?

profile picture
专家
已提问 4 个月前11 查看次数
1 回答
0

【以下的回答经过翻译处理】 问题解决了。正如在https://repost.aws/questions/QUAqB5ERupRE2GY9RcUSA2zQ/problem-with-sso中所评论的,SAML声明需要邮件属性。在我的情况下,我们的AD中的邮件为空。我将userPrincipalName映射到emails[?primary].value,然后它工作了。

profile picture
专家
已回答 4 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则