amazon-web-services - AWS 组织和 Azure AD SSO - 登录问题
问题描述
经过数小时调试 powershell 和 IAM 权限错误后,我几乎完成了为 AWS Org SSO PoC 创建 Azure AD。我一直在关注本指南,最后一点是访问此链接http://myapps.microsoft.com,然后应该会发生魔术......但它没有:(。出于某种原因,即使我已登录,我也会收到来自 Microsoft 的凭据提示,并且我尝试了多种用户 ID 登录组合以进入。尝试获取 Azure AD 和 AWS 时,有没有人遇到过这个问题(屏幕截图)组织。我已经仔细检查了我的属性/声明和注册清单,但无法查明原因。任何帮助将不胜感激,如果我找到根本原因,我一定会发布解决方案。
不确定这是否有帮助,但在我输入我的信用后,它会将我重定向到此链接:
https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?error=access_denied&error_description=AADSTS650057%3a+Invalid+resource.+The+client+has+requested+access+to+a+resource+which+is+not+listed+in+the+requested+permissions+in+the+client%27s+application+registration.+Client+app+ID%3a+0000000c-0000-0000-c000-000000000000(Microsoft+App+Access+Panel).+Resource+value+from+request%3a+84c029fc-2409-4373-a521-9e8fc98b78df.+Resource+app+ID%3a+84c029fc-2409-4373-a521-9e8fc98b78df.+List+of+valid+resources+from+app+registration%3a+.%0d%0aTrace+ID%3a+7c91fc7e-37c5-42e6-bebd-ab66fc113400%0d%0aCorrelation+ID%3a+50aa777c-7fc1-4a17-8a56-fe22944257f8%0d%0aTimestamp%3a+2019-06-21+21%3a00%3a30Z&state=U2luZ2xlU2lnbk9uVHlwZT1QYXNzd29yZCZvcGVyYXRpb249QXV0aENvZGUmYXBwbGljYXRpb25JZD04NGMwMjlmYy0yNDA5LTQzNzMtYTUyMS05ZThmYzk4Yjc4ZGYmYWNjb3VudD0%3d
解决方案
对于我的问题,我在 Azure 门户中的基本 SAML 配置存在问题。默认情况下,它Entity ID
被放置为 aplaceholder
并且从未真正保存为https://signin.aws.amazon.com/saml
。一旦我进入那里,选择修改并将其粘贴,一切都按预期工作,我能够承担这个角色。希望这对未来的人们有所帮助。
推荐阅读
- java - 子类的杰克逊(反)序列化
- r - 在同一个图中缩放多个颜色参数
- oracle - 如何在游标之前“选择”/定义游标使用的变量
- python - 使用循环添加字段(GIS Python)
- php - AJAX 向 PHP 函数发送 HTML 请求
- ms-access - 需要有关我的更新查询的建议
- java - 从 Firebase Android 读取值并更新它
- bash - 使用来自 API 的数据更新提交消息的 Git 钩子
- c# - 如何将我自己的 Iframe BotFramework (dot Net) 发布到 Azure?
- swift - 通过在函数调用中插入字符来调用 Swift 函数