IAM身份中心 - 从Active Directory中使用用户时显示“无法访问”消息?
0
【以下的问题经过翻译处理】 尝试通过SSO门户访问帐户时,我得到了“无访问权限”的响应。我通过AD连接器配置了AD目录并同步了组。我可以在Web和AWS CLI中登录,查看配置的帐户和权限集,但当我尝试访问时,我总是得到这个响应:
'{"message":"No access","__type":"com.amazonaws.switchboard.portal#ForbiddenException"}'
Web和AWS CLI都会得到相同的响应。我尝试回滚到Identity Center目录(本地用户和组),使用本地用户可以正常工作。只有使用AD用户时会失败。我已检查SSO角色和身份提供者是否在每个已管理帐户上正确创建。
对于正在发生的事情有什么想法吗?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 问题解决了。正如在https://repost.aws/questions/QUAqB5ERupRE2GY9RcUSA2zQ/problem-with-sso中所评论的,SAML声明需要邮件属性。在我的情况下,我们的AD中的邮件为空。我将userPrincipalName映射到emails[?primary].value,然后它工作了。
相关内容
AWS 官方已更新 2 年前