使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

使用托管的AD作为idp进行单点登录 - 403禁止访问。

0

【以下的问题经过翻译处理】 你好,

我已经将SSO idp连接到托管的Active Directory,并使用AD Connector作为SSO和Active Directory之间的代理。

用户和组已经同步正确, 我可以登录SSO, 我可以将权限集附加到帐户。

在登录SSO后,当我单击帐户以扮演角色时,我遇到403错误 {"message":"No access", "__type":"com.amazonaws.switchboard.portal#ForbiddenException"}

我不知道该去哪里解决这个问题。

请帮助我解决这个问题。

谢谢。

主题
安全、身份和合规性管理与治理
标签
AWS 身份和访问权限管理AWS 目录服务AWS IAM 身份中心AWS 账户管理
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前27 查看次数
1 回答
0

【以下的回答经过翻译处理】 您好,

问题已得到解决,原因是AWS托管的AD和SSO之间的映射问题。SSO用户的主要电子邮件字段为空。

我们更改了映射,一切都运转良好。

祝好,

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容