【以下的问题经过翻译处理】 你好,
我已经将SSO idp连接到托管的Active Directory,并使用AD Connector作为SSO和Active Directory之间的代理。
用户和组已经同步正确, 我可以登录SSO, 我可以将权限集附加到帐户。
在登录SSO后,当我单击帐户以扮演角色时,我遇到403错误 {"message":"No access", "__type":"com.amazonaws.switchboard.portal#ForbiddenException"}
我不知道该去哪里解决这个问题。
请帮助我解决这个问题。
谢谢。
【以下的回答经过翻译处理】 您好,
问题已得到解决,原因是AWS托管的AD和SSO之间的映射问题。SSO用户的主要电子邮件字段为空。
我们更改了映射,一切都运转良好。
祝好,
您尚未登入。 登入 去張貼答案。
一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。