使用托管的AD作为idp进行单点登录 - 403禁止访问。

0

【以下的问题经过翻译处理】 你好,

我已经将SSO idp连接到托管的Active Directory,并使用AD Connector作为SSO和Active Directory之间的代理。

用户和组已经同步正确, 我可以登录SSO, 我可以将权限集附加到帐户。

在登录SSO后,当我单击帐户以扮演角色时,我遇到403错误 {"message":"No access", "__type":"com.amazonaws.switchboard.portal#ForbiddenException"}

我不知道该去哪里解决这个问题。

请帮助我解决这个问题。

谢谢。

1 個回答
0

【以下的回答经过翻译处理】 您好,

问题已得到解决,原因是AWS托管的AD和SSO之间的映射问题。SSO用户的主要电子邮件字段为空。

我们更改了映射,一切都运转良好。

祝好,

profile picture
專家
已回答 5 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南